Atacan el sistema de salud de Singapur

El Ministerio de Salud ha informado de que se ha producido un ataque “deliberado, selectivo y bien planificado” a la base de datos gubernamental de salud, mediante el que se han robado los datos personales de 1,5 millones de ciudadanos del país. Esta gran brecha de seguridad ha puesto de manifiesto lo débil que es el sistema de seguridad existente, y requiere de un nuevo enfoque para garantizar que no se produzcan este tipo de violaciones de privacidad en una infraestructura tan crítica. Según el comunicado publicado por el Ministerio el ataque ha afectado a los ciudadanos que visitaron las clínicas y policlínicas de SingHealth entre el 1 de mayo de 2015 y el 4 de julio de 2018, y los datos robados incluyen información personal básica, como nombres, direcciones, sexo y fecha de nacimiento, entre otros. Pero, según afirman las autoridades, la información sustraída no incluía registros médicos, más allá de los relativos a la dispensación de medicamentos. Además, aseguraron que no se corrigieron ni borraron los registros de los pacientes, ni se alteraron los informes de diagnósticos, resultados de pruebas o notas médicas. Sin embargo, desde el ministerio se ha recalcado que los hackers atacaron “específica y repetidamente” los datos personales del Primer Ministro Lee Hsien Loong.

La Agencia de Seguridad Cibernética de Singapur ha informado de que este ataque se llevó a cabo desde una estación de trabajo específica conectada al sistema SingHealth IT. Desde ahí obtuvieron credenciales de alto nivel para obtener un acceso con todos los privilegios a la base de datos. Una vez descubierta la ruptura de seguridad se procedió al cierre de la brecha para evitar más filtraciones, pero gran cantidad de información ya había sido comprometida. Las siguientes medidas que han tomado las autoridades han sido bloquear el acceso a Internet de todas las computadoras conectadas al sistema TI de salud y colocar controles de seguridad adicionales en las estaciones de trabajo y los servidores, restablecer las cuentas de usuario e implementar sistemas de monitorización más estrictos. Además, estas medidas se han extendido a todos los sistemas TI del sector público de salud para prevenir riesgos adicionales.

Esta violación de privacidad tiene grandes implicaciones y pone de relieve que la seguridad de los datos es vital en todos los sectores, pero especialmente en los verticales que manejan datos de alta confidencialidad, como son diferentes áreas de las administraciones públicas. Los principales expertos del sector han hecho hincapié en los riesgos que suponen las configuraciones tecnológicas tradicionales, que funcionan reaccionando cuando se produce una intrusión, donde el error de un usuario o una brecha de seguridad en un solo equipo pueden poner en riesgo todo el sistema. Por ello, es importante recurrir a otros enfoques más proactivos, protegiendo las aplicaciones críticas para que sea más difícil acceder a los datos desde un terminar que haya sido atacado. Y combinar esto con sistemas de detección más avanzados, que reaccionen más rápido para minimizar el impacto de los posibles ataques cibernéticos.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: NetApp y Huawei.