Gli hacker hanno attaccato il servizio sanitario di Singapore, rubando dati personali appartenenti a circa 1,5 milioni di persone, vale a dire circa un quarto della popolazione.
Secondo una dichiarazione del governo, gli hacker sono entrati nella banca dati sanitaria del governo SingHealth in un attacco “deliberato, mirato e ben pianificato”.
Gli attacchi sono avvenuti tra il 1° maggio 2015 e il 4 luglio di quest’anno.
I dati raccolti comprendono nomi e indirizzi, ma non dai medici diversi dai medicinali somministrati in alcuni casi.
“Sono state prese informazioni sui medicinali somministrati ambulatorialmente a circa 160.000 di questi pazienti”, hanno dichiarato le autorità.
Sanjay Aurora, Managing Director Asia Pacific di Darktrace, ha così commentato l’accaduto:
Dobbiamo accettare che attacchi informatici sofisticati e deliberati come quello di oggi sono all’ordine del giorno. Il fatto che questo attacco cyber sia stato individuato, analizzato e segnalato in un mese si può definire ragionevolmente un successo. Non credo, infatti, che molti altri Paesi nel mondo sarebbero stati in grado di rilevare questo attacco nel corso di un solo mese, tanto meno di condurre un’analisi completa in un lasso così breve di tempo.
Nella maggior parte dei casi, gli hacker sono riusciti a trafugare solo l’equivalente di una rubrica telefonica, sarà però necessario fornire un supporto adeguato per quanto riguarda il furto di 160.000 informazioni mediche.
Al momento possiamo solo ipotizzare quali siano le intenzioni degli hacker che ci celano dietro alla violazione dei dati SingHealth. Come per altre tipologie di dati personali, le informazioni di carattere sanitario possono essere facilmente monetizzate nei forum criminali. Ma, al di là del rapido imbarazzo iniziale, una ragione più seria per attaccare potrebbe essere quella di causare malfunzionamenti e danni sistemici diffusi al servizio sanitario – come parte fondamentale dell’infrastruttura critica del Paese – o di minare la fiducia nella competenza di una Nazione dal punto di vista della protezione dei dati personali.
Le reti nel settore sanitario oggi sono delle “giungle digitali” e i criminali dotati delle giuste risorse dedicano tempo ed energie per condurre attacchi lenti e di basso profilo alla scoperta delle vulnerabilità, spesso sfruttandole silenziosamente per lunghi periodi di tempo. Una volta terminato il lavoro, sono molto abili nel coprire le proprie tracce, rendendo l’attribuzione estremamente difficile.
Nel complesso, Singapore ha un ottimo livello di sicurezza e diverse organizzazioni del Paese stanno adottando tecnologie AI innovative per rilevare le minacce già all’interno e proteggere i propri sistemi da questi inevitabili attacchi.
