Dans un communiqué de presse publié le vendredi 20 juillet 2018, le Ministère de la santé de Singapour a révélé une fuite de données massive au sein du groupement d’établissements de santé publics / privés SingHealth qui a permis l’exfiltration de données à caractère personnel de 1,5 million de patients, soit le quart de la population du pays.

Une base de données de l’Etat a fait l’objet d’une attaque « délibérée, ciblée et bien planifiée », ont déclaré les ministères de la Santé et de l’Information dans un communiqué. L’attaque s’est produite entre le 27 juin et le 4 juillet.

Il s’agit de la plus importante violation de données dans l’histoire de l’archipel d’Asie du Sud-Est peuplé de 5,8 millions d’habitants.

« Les hackers ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du Premier Ministre Lee Hsien Loong », a déclaré le ministre de la Santé, Gan Kim Yong, lors d’une conférence de presse.

« Les hackers ont infiltré les ordinateurs de SingHealth, l’un des plus grands groupes de santé de Singapour avec 4 hôpitaux, 5 centres de spécialités et 8 polycliniques », indique la presse Straitstimes. Les personnes victimes de ces vols de données se sont rendues dans les établissements de ce groupe entre le 1er mai 2015 et le 4 juillet 2018. Les informations personnelles que les pirates ont volées comprennent des noms, numéros de cartes d’identité, adresses, sexe, et dates de naissance.

Le ministre de la Santé, Gan Kim Yong, ainsi que le ministre des Communications et de l’Information, S. Iswaran, ont qualifié ce leak comme « la brèche de données personnelles la plus importante et sans précédant » que Singapour a connu. « Il s’agit d’une cyberattaque délibérée, ciblée et très bien planifiée », a ajouté David Koh, directeur exécutif de l’agence de cybersécurité de Singapour. « Elle n’est pas le travail de hackers habituels ou de gangs de criminels ». Sans l’indiquer, la piste s’oriente plutôt vers une cyberattaque d’Etat.

Les investigations initiales montrent que l’une des stations de travail de SingHealth a été infectée par un logiciel malveillant grâce auquel les pirates ont pu accéder à des bases de données contenant les données personnelles et médicales de concitoyens. Le vol de données serait intervenu entre le 27 juin et le 4 juillet 2018. Suite à cet événement, une séparation temporaire de l’accès internet sur les postes de 28 000 employés de SingHealth a été imposée, sachant que d’autres institutions de santé ont fait de même.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *