Os hackers roubaram dados pessoais em Cingapura pertencentes a cerca de um milhão de pessoas, ou cerca de um quarto da população, segundo autoridades.
Eles invadiram o banco de dados de saúde do governo em um ataque “deliberado, direcionado e bem planejado”, de acordo com um comunicado do governo.
Os pacientes visitados foram as clínicas entre o 1 de maio do 2015 e o 4 de julho deste ano.
Os dados coletados incluem nomes e endereços, mas não registros médicos, exceto medicamentos dispensados em alguns casos.
“Foram obtidas informações sobre os medicamentos dispensados ambulatorialmente a cerca de 160,000 desses pacientes”, a declaração diz.
“Os registros não foram adulterados, ou seja, nenhum registro foi alterado ou excluído. Nenhum outro registro do paciente, como diagnóstico, resultados de testes ou anotações do médico, foi violado. Não encontramos evidências de uma violação semelhante em outros sistemas de TI de saúde pública. ”
Os dados do primeiro-ministro Lee Hsien Loong, incluindo informações sobre seus medicamentos dispensados em ambulatório, foram “alvo específico e repetidamente”. O Sr. Lee sobreviveu ao câncer duas vezes.
Cingapura, uma cidade rica do estado, orgulha-se de sua estabilidade e segurança.
Como os sistemas foram violados?
Parece que um computador pertencente ao SingHealth, um dos dois maiores grupos de saúde do governo do estado, foi infectado com malware por meio do qual os hackers obtiveram acesso ao banco de dados.
Eles marcaram algum tempo entre o 27 de junho e o 4 de julho, de acordo com o governo.
A medida visa eliminar vazamentos de e-mails de trabalho e documentos compartilhados, além de proteger contra possíveis ataques cibernéticos.
Outras instituições públicas de saúde devem fazer o mesmo.
Quão vulnerável é Cingapura a hackers?
O governo já havia alertado sobre ataques cibernéticos, dizendo que era alvo de hackers internacionais, mas a maioria dos ataques foi frustrada.
Ele intensificou medidas nos últimos anos, incluindo a desconectação de computadores de determinados ministérios importantes da função pública da Internet, para que eles operem apenas na intranet.
Um ataque cibernético no ano passado teve como alvo o ministério da defesa, mas só obteve informações básicas sobre recrutas militares.