Hackeo al sistema de Salud de Singapur afecta un millón y medio de datos personales

El reciente ataque es el tema más hablado en Singapur. Fuentes oficiales afirman que más de un millón y medio de registros han sido robados de la base de datos del Sistema de Salud del gobierno. SingHealth es el sistema de salud de Singapur. Tras el ataque, el gobierno de dicho país afirmó que esta […]

El reciente ataque es el tema más hablado en Singapur. Fuentes oficiales afirman que más de un millón y medio de registros han sido robados de la base de datos del Sistema de Salud del gobierno.

SingHealth es el sistema de salud de Singapur. Tras el ataque, el gobierno de dicho país afirmó que esta es una de las brechas de ciberseguridad más grandes y sofisticadas por las cuales han pasado el último tiempo. ”Lo catalogamos como un ataque deliberado, dirigido y bien planeado”. De acuerdo a la información que se maneja, los datos adquiridos por los atacantes incluyen nombres y direcciones, pero no registros médicos.

Esto, claramente, es una violación a la ley PDPA que lanzó recientemente Singapur. En pocas palabras, dicha normativa hace responsable a la entidad hackeada por tener medidas inadecuadas para la protección de datos personales.

Desde el país sostienen que cuentan con las infraestructuras más seguras del mundo, tanto en hardware como en software, por lo que este ataque no es más que una alerta para el resto del mundo, advirtiendo que ”hasta los muros más seguros se pueden derribar”.

Para contextualizar, Singapur tiene 5,6 millones de habitantes, y tiene el puntaje más alto en el Indice Global de Ciberseguridad de la ITU (agencia especializada de la ONU).

Pero no todo es taaan terrible como podría pensarse (veamos la parte positiva del asunto, ja!), ya que el gobierno informó que no se manipularon ni modificaron los datos. Además de la información personal de más de un tercio del país, no hubo evidencia de otros registros de diagnósticos robados o alterados, resultados de pruebas, notas médicas u otros registros médicos similares.

Sin embargo, se descubrió que el primer ministro era un blanco recurrente de los piratas informáticos. Las investigaciones revelaron que los hackers estaban tratando de obtener toda su información. Los informes sugieren que los hackers obtuvieron sus registros como paciente ambulatorio… ahora ¿por qué razón? nadie lo sabe aún.

El robo fue ejecutado entre el 27 de junio y el 4 de julio. Después de las primeras investigaciones se determinó que las computadoras pertenecientes a SingHealth se infectaron con un malware, que es la forma en que los hackers obtuvieron acceso a su base de datos.

Una de las medidas internas que se tomaron en SingHealth, fue la prohibición de usar internet en computadoras y redes de la compañía hasta que las investigaciones estén finalizadas. Esto, con el fin de evitar cualquier fuga de correos electrónicos de trabajo, documentos compartidos, así como para evitar cualquier otro posible ataque.

A nivel global, uno de los sectores más vulnerables a los ciberataques son los sistemas de salud, ya que contienen muchísima información relevante, como datos de contacto, seguros, datos de pago, y cualquier otra información que hayas dado en el mesón de atención antes de entrar al médico.