El Sistema de Salud de Singapur sufrió la más grande violación de datos personales con un ataque cibernético que robó información de un total aproximado de 1.5 millones de personas, alrededor de un cuarto de la población, informaron hoy las autoridades del Estado.
El ciberataque tuvo lugar el mes pasado con 1.5 millones de registros de pacientes de SingHealt, que fueron accedidos y copiados, mientras que los autores de esa acción obtuvieron los registros de medicamentos dispensados de 160 mil de ellos, de acuerdo con los ministerios de Salud y de Comunicaciones e Información.
Ambos ministerios precisaron en un comunicado que entre los afectados estaba el primer ministro singapurense, Lee Hsien Loong, sobre cuyos datos personales los hakers apuntaron de manera específica y repetida, así como sobre la información de sus medicamentos administrados como paciente ambulatorio.
Los datos personales robados, incluidos los del ministro superior emérito, Goh Chok Tong, fueron nombres, números de identidad, dirección, sexo, raza y fechas de nacimiento, aunque los piratas informáticos no modificaron ni eliminaron ninguno de los registros, aclararon los ministerios.
Los registros médicos de los pacientes, incluidos diagnósticos, notas de médicos y exploraciones de salud, tampoco se vieron alterados, “no hemos encontrado evidencia de una violación similar en los otros sistemas de salud pública”, puntualizaron.
Se trata de un “ataque sin precedentes”, sostuvo el ministro singapurense de Salud, Gan Kim Yong, quien en una conferencia de prensa este viernes se disculpó con los pacientes afectados y aseguró que la experiencia ayudará al país a salir fortalecido y más resiliente de este incidente.
El ministro de Comunicaciones e Información, S. Iswaran, lamentó este ataque cibernético y prometió llegar al fondo del asunto y dar con los responsables, de acuerdo con reportes del sitio Channel News Asia.
Las investigaciones de la Agencia de Seguridad Cibernética de Singapur (CSA) y el Sistema Integrado de Información de Salud (IHIS) confirmaron que fue un “ataque cibernético deliberado, selectivo y bien planificado” y que no fue obra de hackers ocasionales o bandas criminales.
Channel News Asia indicó que probablemente las autoridades han establecido quién podría estar detrás de tal ataque, ya que solo unos pocos países en el mundo tienen el nivel de sofisticación mostrado durante el robo de datos personales en el país.
En la conferencia de prensa también estuvo presente el director ejecutivo de CSA, David Koh, quien al ser cuestionado sobre la autoría del ciberataque declaró que “no podemos revelar más por motivos de seguridad operacional” y aseguró que ninguno de los datos robados ha aparecido en el dominio público.
De acuerdo con la información proporcionada, los administradores de la base de datos del SingHealt detectaron actividad inusual el pasado 4 de julio y actuaron de inmediato para detenerla, y mientras conducían sus investigaciones implementaron medidas de seguridad adicionales.
CSA comprobó que los atacantes cibernéticos ingresaron por primera vez a la red después de violar una estación de trabajo frontal, y lograron obtener acceso privilegiado a la base de datos y al mismo tiempo limpiaron sus huellas digitales, lo que revela un grado de sofisticación elevado.
Los ministerios dijeron que se han introducido nuevas medidas para reforzar la seguridad de SingHealth, incluida la imposición de políticas de separación de Internet, controles adicionales en estaciones de trabajo y servidores, así como el restablecimiento de cuentas de usuarios.
Fuente: Notimex/doh/Foto: archivo
