Accueil / Les articles WELIOM / CYBERATTAQUE DU SYSTÈME D’INFORMATION DE SANTE SINGAPOURIEN

CYBERATTAQUE DU SYSTÈME D’INFORMATION DE SANTE SINGAPOURIEN

Entre août 2017 et juillet 2018, une cyberattaque a été menée à l’encontre de la base de données des patients de Singapore Health Services Private Limited (« SingHealth »), le plus grand groupe d’établissements de santé publiques de Singapour.

Cyberattaque du système d’information : les faits

La base de données a fait l’objet d’un accès illégal et d’une exfiltration des données à caractère personnel de santé de près de 1,5 million de patients, incluant leur nom, prénom, numéro d’identification national, origine ethnique. Parmi les dossiers transférés, environ 159 000 d’entre eux, dont celui du Premier Ministre singapourien, contenaient des informations relatives aux médicaments délivrés en ambulatoire.

Sécurité du système d’information : d’importants dysfonctionnements internes révélés

Personnel peu ou pas formé, réseau présentant un certain nombre de vulnérabilités connues par les équipes techniques, mesures inappropriées, sont autant d’éléments qui ont permis aux attaquants de collecter autant d’informations.

L’autorité de contrôle pour la protection des données à caractère personnel de Singapour (la Personal Data Protection Commission ou PDPC) a, le 15 janvier, infligé plusieurs amendes d’un montant total d’un million de dollars singapouriens (740 000 dollars américains) aux prestataires en charge de l’hébergement et du fonctionnement du service.

Pour lire le rapport public, c’est ici.

Vous souhaitez être accompagné dans la mise en oeuvre des principes fondamentaux de sécurité des SI ?