Violación de privacidad en la empresa de salud más grande de Singapur

Más de un millón de registros de pacientes fueron sustraídos

SingHealth, grupo de atención médica, sufrió una violación masiva de los datos que permitió a los hackers obtener información personal de 1.5 millones de pacientes que visitaron las clínicas de SingHealth entre mayo de 2015 y julio de 2018, según reportes de expertos en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.

SingHealth es el grupo de atención médica más grande de Singapur, cuanta con dos clínicas terciarias, cinco clínicas nacionales y ocho policlínicas.

Un comunicado emitido por el Ministerio de Salud de Singapur informa que, además de los datos personales, los hackers también lograron robar información sobre los medicamentos recetados a cerca de 160 mil pacientes ambulatorios, incluido el primer ministro de Singapur, Lee Hsien Loong, y algunos otros miembros del gobierno.

Acorde a reportes de los especialistas en cursos de protección de datos personales la información sustraída incluye nombre de los pacientes, edad, domicilio, fechas de nacimiento y números de seguridad social.

El Ministerio de Salud dijo que los hackers buscaron “repetida e intencionalmente” la información sobre las recetas del primer ministro.

Hasta el momento no hay evidencia de quién estuvo detrás del ataque, pero el Ministerio de Salud declaró que el ataque “no era obra de hackers de ocasión o bandas criminales”. Los medios locales también especulan que el grupo encargado podría estar patrocinado por algún gobierno.

Las investigaciones de la Agencia de Seguridad Cibernética de Singapur y el Sistema Integrado de Información de Salud también respaldan la versión de que se trató de un ataque informático deliberado, selectivo y bien planificado.

Comentando sobre el ataque a través de una publicación de Facebook, el primer ministro de Singapur dijo que cree que los atacantes son “extremadamente hábiles y decididos” y que tienen “enormes recursos” para llevar sus ataques a cabo.

El gobierno de Singapur ha asegurado a sus ciudadanos que no se manipularon ni borraron sus registros médicos y que no se robaron diagnósticos, resultados de laboratorio o notas médicas en el ataque.

Especialistas en cursos de protección de datos personales informan que todos los pacientes afectados serán contactados por la institución de salud en los próximos días.

Dado que el sector salud se considera parte de la infraestructura crítica  de un Estado, junto con el agua, la electricidad y el transporte, se ha convertido en uno de los objetivos preferidos de los hackers.

En los últimos años han sido cada vez más frecuentes los ataques informáticos dirigidos al sector salud. Apenas el mes pasado, se reveló que los registros de ADN de más de 92 millones de clientes de MyHeritage fueron robados en el año pasado por un hacker o grupo de hackers desconocido.

De igual manera, a principios de este año se informó que la información de la salud de más de la mitad de la población de Noruega fue expuesta en una violación masiva de datos dirigida contra la principal organización de salud del país.