Singapura: serangan cyber pada sistem informasi kesehatan

(Untuk Alessandro Rugolo)
23/07/18

Singapura, negara kota di pusat dunia ekonomi dan keuangan, berada di peringkat teratas yang diterbitkan oleh World Economic Forum di Laporan Teknologi Informasi Global 2016, di depan negara-negara seperti Finlandia, Swedia, Norwegia, Amerika Serikat, Belanda, Swiss, Inggris, Luksemburg dan Jepang. Hanya untuk memiliki jangka waktu perbandingan, di 2016 Amerika Serikat berada di posisi kelima, sementara Italia sebaliknya empat puluh lima, didahului oleh Kosta Rika dan diikuti oleh Makedonia ...

Dengan populasi lebih dari 5 jutaan orang, Singapura berada di posisi teratas dalam banyak peringkat dunia. Tentunya ini dapat membanggakan salah satu Indeks Pembangunan Manusia (HDI) tertinggi dan salah satu PDB per kapita tertinggi. Namun, mungkin karena alasan-alasan ini, Singapura juga berada di peringkat teratas, yaitu negara tempat dimulainya serangan cyber terbesar di dunia, paling tidak ingin mendengarkan masyarakat Israel. Check Point yang memantau kemajuan serangan harian melalui sistemnya (lebih dari 10 juta serangan per hari dicatat!).
Tentu saja kita tidak memiliki kepastian matematis bahwa serangan berasal dari suatu negara daripada ini adalah titik peralihan yang sederhana tetapi dalam kasus apa pun bukti-bukti yang memungkinkan untuk melihat sisi lain dari koin relatif terhadap Indeks Kesiapan Berjaringan.1.

Tetapi mari kita lihat secara singkat mengapa Singapura telah begitu banyak dibicarakan hari ini.
Berita yang muncul di surat kabar di seluruh dunia memberi tahu kami bahwa data pribadi dan kesehatan 1,5 telah dicuri dari jutaan orang oleh sistem informasi kesehatan.
Pada 4 Juli, para administrator sistem informasi menyadari aktivitas mencurigakan di database dan segera membunyikan alarm dan meningkatkan langkah-langkah keamanan, yang secara efektif menghentikan serangan tersebut.
Dari investigasi yang muncul adalah mungkin untuk memahami bahwa itu memang serangan cyber (untuk menyadari fakta bahwa butuh 6 hari) dan bukan kegagalan fungsi dan hanya pada titik ini Menteri Kesehatan dan Cyber ​​diberitahu. Badan Keamanan Singapura.
Peretas memiliki kesempatan untuk bertindak tanpa gangguan mulai dari 27 Juni dan hingga 4 Juli.
Hanya pada titik ini kami mulai mengambil langkah-langkah yang diperlukan untuk menginformasikan pasien tentang penghapusan data, yang masih berlangsung.

Akses ke sistem informasi kesehatan tampaknya telah terjadi eskalasi hak istimewa. Ini berarti bahwa peretas dapat memiliki kesempatan untuk bertindak dengan kredensial administrator sistem dan ini menunjukkan bahwa sistem informasi kesehatan bukan satu-satunya yang terpengaruh, karena dalam sistem sosial yang menggunakan banyak teknologi komputer. 'Informasi dan komunikasi sering kali administrator harus mengakses sistem jarak jauh yang dengannya harus ada tingkat interoperabilitas tertentu untuk pertukaran data: hanya dengan contohlah yang diperlukan untuk bertukar data dengan sistem pembayaran atau pelaporan untuk tujuan tersebut administratif atau bahkan sistem perbankan untuk biaya komisi.
Meskipun benar bahwa administrator jaringan dan sistem umumnya waspada dan sadar akan risiko yang mereka jalankan, kesalahan tersebut masih bersifat manusiawi sehingga memiliki akses ke sistem selama seminggu dapat memungkinkan peretas untuk melakukan aktivitas intelijen pada sistem lain. terkait, aktivitas yang membutuhkan waktu untuk dianalisis.

Seberapa penting data kesehatan pribadi? Apa yang bisa didapat peretas ini dari pasien perawatan kesehatan?

Mari kita coba menganalisis kemungkinan penghasilan apa yang dimiliki peretas:

  • kerangka kesehatan pasien penting dapat secara signifikan mempengaruhi keputusan politik atau investasi perusahaan;
  • pengetahuan tentang data pribadi yang terkait dengan kerangka kerja perawatan kesehatan (nomor telepon, alamat, bahkan mungkin data kartu kredit atau nomor kartu ID) dapat digunakan untuk kegiatan rekayasa sosial yang bertujuan, misalnya, pada pencurian identitas, yang menyebabkan kerusakan ekonomi lebih lanjut;
  • pengetahuan tentang sistem yang terhubung ke sistem kesehatan, yang diperoleh melalui serangan, untuk dieksploitasi untuk serangan cyber selanjutnya;
  • kerusakan terbesar, bagaimanapun, bisa jadi dibawa ke citra Singapura. Yang pertama dari kelas dalam indeks NRI tentu tidak mampu membayar kecelakaan tingkat ini!

Sangat mudah untuk dipahami seolah-olah di satu sisi dunia TIK dianggap sebagai pengganda kekuatan, di sisi lain itu memaparkan mereka yang menggunakannya untuk risiko yang lebih besar yang harus dikelola dengan baik dan pada waktu yang tepat.

Saat ini tidak jelas siapa yang berada di balik serangan itu. Menurut para pakar dunia maya, ini adalah serangan yang dilakukan dengan tingkat kecanggihan tinggi, ini akan menyarankan beberapa organisasi negara, yang mampu melakukan operasi APT (ancaman persisten tingkat lanjut) dan jika itu masalahnya, harus diharapkan bahwa itu tidak akan berakhir di sini.

Kita akan melihat, dalam beberapa bulan mendatang, apa konsekuensi dari serangan terhadap sistem informasi kesehatan Singapura ini.

Sementara itu, kita dapat bertanya pada diri sendiri beberapa pertanyaan:

  1. Di Italia apa yang akan terjadi dalam kasus serupa?
  2. Berapa lama para ahli kita menyadari bahwa mereka sedang diserang?
  3. Setelah dipahami diserang, apakah arahan NIS telah dihormati dengan rujukan khusus pada kewajiban manajemen risiko yang mengatur pelaporan insiden siber atau akan menang logika dan kepentingan lain?

Tentu saja saya yakin bahwa para ahli kami akan bertindak terbaik, tetapi jika benar bahwa kami berada di posisi 45 (menurut indeks NRI), "melakukan yang terbaik" sudah cukup?

  

1 Indeks Kesiapan Jaringan mengukur kecenderungan Negara untuk mengeksploitasi berbagai kemungkinan yang ditawarkan oleh penggunaan teknologi informasi dan komunikasi (TIK). Singapura juga berada di urutan teratas dalam daftar 2015.

Untuk mempelajari lebih lanjut:

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...

(foto: web)

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya