เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป

SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง

MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ Lee Hsien Loong นายกรัฐมันตรีคนปัจจุบันของสิงคโปร์

Cyber Security Agency of Singapore (CSA) และ IHiS ได้ร่วมกันตรวจสอบเหตุการณ์ดังกล่าว พบว่าแฮ็กเกอร์ได้เจาะระบบของ SingHealth เมื่อเดือนที่ผ่าน และได้ขโมยข้อมูลออกไปตั้งแต่วันที่ 27 มิถุนายนถึง 4 กรกฎาคม ก่อนที่ผู้ดูแลระบบจะตรวจพบ พร้อมยืนยันว่า การโจมตีนี้เป็นการโจมตีไซเบอร์ที่วางแผนมาเป็นอย่างดี และพุ่งเป้าโจมตีเป้าหมายโดยเฉพาะ นั่นคือข้อมูลส่วนบุคคลและการจ่ายยาของนายกรัฐมนตรีสิงคโปร์ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตี แต่คาดว่าไม่ใช่กลุ่มแฮ็กเกอร์หรืออาชญากรไซเบอร์ทั่วๆ ไปแน่นอน และเป็นไปได้ที่จะมีหน่วยงานรัฐหนุนหลัง

ทางรัฐบาลของสิงคโปร์เองก็ออกมายืนยันแก่ประชาชนว่า ข้อมูลทางการแพทย์ในฐานข้อมูลไม่ได้ถูกแก้ไขหรือถูกลบ รวมไปถึงข้อมูลการวินิจฉัยโรค ผลการตรวจ และคำแนะนำจากแพทย์ก็ไม่ได้ถูกขโมยออกไปแต่อย่างใด สำหรับประชาชนที่ได้รับผลกระทบนั้น ทาง SingHealth จะติดต่อกลับไปภายใน 5 วัน

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-stole-a-third-of-singapores-healthcare-data-including-prime-ministers/