— Nie wiem co atakujący spodziewali się znaleźć. Być może mieli nadzieję odkryć jakiś mroczny sekret, lub coś co mnie zawstydzi — napisał na Facebooku premier Lee Hsien Loong.— Jeśli tak, przeżyli rozczarowanie. Moje dane medyczne nie są czymś o czym zazwyczaj opowiadam ludziom, ale też nie ma w nich niczego alarmującego. Osoby, które włamały się do naszych systemów są niezwykle utalentowane i zdeterminowane. Mają ogromne zasoby i nie poddają się łatwo — podkreśla premier Singapuru.
Zespół informatyczny firmy zauważył podejrzaną aktywność 4 lipca, kiedy hakerzy zainfekowali jedną ze stacji roboczych odpowiedzialnej za front-end systemu. SingHealth zareagował natychmiast. Administratorzy nałożyli tymczasowy zakaz dotyczący przeglądania internetu na 28 tysiącach komputerów w swojej sieci. Jednak pomimo zmiany haseł i blokady podejrzanych połączeń, było już za późno. Nie znamy szczegółów dotyczących infrastruktury SingHealth, ale najprawdopodobniej firma polega na zabezpieczeniach obwodowych, a nie wielowarstwowej ochronie punktów końcowych sieci.
Wielowarstwowe zabezpieczenia zakładają, że każde urządzenie podłączone do sieci jest chronione oddzielnie, a użytkownik danej maszyny posiada wyłącznie uprawnienia niezbędne do wykonywania zadań. W tym scenariuszu jeżeli intruz przejmie jedno urządzenie, nie uzyska dostępu do pozostałych. W przypadku systemu SingHealth, system zabezpieczeń próbuje powstrzymać intruzów przed uzyskaniem dostępu do sieci, a gdy hakerom uda się go ominąć, uzyskują pełną kontrolę.
Nie jest to pierwszy przypadek, kiedy hakerzy uderzają w szpitale. Już w 2016 roku w USA doszło do ataku, który nie tylko spowodował wyciek danych, ale też zablokował wiele komputerów służących do analizy, obsługi apteki czy tomografii, a także odciął systemu na oddziale ostrego dyżuru. Do takich wydarzeń będzie dochodziło coraz częściej jeżeli ośodki medyczne nie będą stosowały odpowiednich zabezpieczeń. | CHIP