מתקפת סייבר בסינגפור: התיק הרפואי האישי של רה"מ נגנב

מעל 1.5 מיליון תיקים רפואיים אישיים, ביניהם תיקו של ראש הממשלה הסינגפורי, נגנבו בפריצה חסרת תקדים למאגרי נתונים ממשלתיים בסינגפור • לפי פקידים במדינה מדובר ב"מתקפת סייבר מכוונת, ממוקדת ומתוכננת היטב ולא עבודה של האקרים מקריים או כנופיית פשע"

פשעי סייבר, האקר בפעולה / צילום: Shutterstock ארטם אולשקו
פשעי סייבר, האקר בפעולה / צילום: Shutterstock ארטם אולשקו

האקרים גנבו את התיקים הרפואיים האישיים של ראש ממשלת סינגפור לי הסין לונג ושל 1.5 מיליון אזרחים אחרים בפריצה חסרת תקדים למאגרי נתונים ממשלתיים במדינה. האירוע ממחיש עד כמה מסוכן לרכז את הנתונים הממשלתיים לצורך ייעול השירותים הציבוריים.

פקידים סינגפורים מסרו שלשום (ו') שההתקפה נגד רשת בתי החולים והמרפאות הגדולה במדינה הייתה "מתקפת סייבר מכוונת, ממוקדת ומתוכננת היטב ולא עבודה של האקרים מקריים או כנופיית פשע".

ההקרים גנבו נתונים אישיים כולל כתובות מגורים ומספרי זהות של חולים שהגיעו למרפאות או לבתי החולים לאורך שלוש שנים, ממאי 2015 עד יולי 2018 . מדובר על יותר מרבע מאוכלוסיית סינגפור. גם תיקי מרשמים של 160,000 חולים נפרצו, כולל אלו של ראש הממשלה.

גניבת הנתונים האישיים הרגישים כמו תיקי המרשמים הרפואיים היא איתות אזהרה לערים ברחבי העולם שמנסות להעלות שירותים ציבוריים על פלטפורמות דיגיטליות ולבנות מאגרי נתונים מרכזיים של מידע רגיש, אומרים מומחי אבטחת סייבר. מניו יורק ולונדון עד ברצלונה קיימים היום ניסויים בשיפור שירותים ממשלתיים באמצעות ביג דאטה.

"היתרון של ריכוז נתונים במקום אחד הוא שקל הרבה יותר להגן עליו", אמר ג'ף לימינג, שותף בחברת אבטחת הסייבר הבריטית פגרמה. "החיסרון הוא שאם זה מותקף, אתה מאבד את הכל".

סינגפור היא מחלוצות הדיגיטליזציה. המדינה העשירה הזו משקיעה משאבים בתוכנית לאומית למרכוז נתוני אזרחים באמצעות "זהות לאומית דיגיטלית", שירות בפיתוח שמאפשר לאזרח שיטה אחידה של התחברות וקבלת גישה למגוון שירותים ממשלתיים, מהלוואות לדיור עד מענקי לידה. התוכנית, שמושקת בשלבים, מאפשרת לאזרחים לספק מגוון של מידע אישי למאגר נתונים דיגיטלי, שממלא אוטומטית נתונים נוספים עבור שירותים מקוונים אחרים, כשהמשתמש מתחבר.

הפריצה התגלתה לראשונה ב-4 בחודש זה. זו לא הייתה פריצה ראשונה למאגרי מידע רפואי בעולם: ב-2015 דיווחה חברת ביטוחי הבריאות האמריקנית אנת'ם על גניבת פרטים אישיים על כמעט 80 מיליון מבוטחים שלה. בשנה שעברה ערבלה התקפת סייבר שנקראה "רוצה לבכות" (WannaCry) מערכות רפואיות בתריסר מדינות, כולל מאגרים של שירות הבריאות הבריטי NHS.

"תיקים רפואיים מכילים מידע שהוא בעל ערך לממשלות, ולכן הם מהווים יעד לארגוני פשע ברמה הלאומית", אמר אריק הון, נשיא חטיבת אסיה בחברת אבטחת הסייבר FireEye. "אין פתרונות מהירים לאתגר הזה, ופריצות הן דבר בלתי נמנע". סינגפור, לדבריו, דווקא נמצאת בחזית הגנת הסייבר.

ראש הממשלה לי כתב בפוסט בפייסבוק שהנתונים עליו "הותקפו ספציפית ובצורה חוזרת" על ידי ההאקרים. "אולי הם חיפשו איזה סוד מדינה אפל, או לפחות משהו כדי להבין אותי. במקרה כזה הם התאכזבו", הוא ציין.

לי בן ה-66 סבל בעבר מלימפומה, ולפני שנתיים הוא כמעט התעלף מעייפות בעיצומו של נאום טלוויזיה. בפוסט שלו הוא כתב שהוא בחר להכניס את מידע על מחלתו למאגר הנתונים למרות שיועציו התנגדו לכך משיקולי ביטחון. "ידעתי כבר אז שהמאגר יותקף, ושיש סיכון שלמרות מאמצינו הגדולים ביותר, הנתונים ייחשפו".

הרשויות בסינגפור מסרו שהמערכות שבפיתוח הן בסטנדרט הגבוה ביותר של הגנת נתונים ואבטחת סייבר, ויתבססו על ביומטריקה שקשה לזייף כמו טביעות אצבע וזיהוי פנים.

בדו"ח מהחודש שעבר שעסק בשנת 2017, סוכנות אבטחת הסייבר של סינגפור מסרה שאתרי אינטרנט בעיר הותקפו בשנה שעברה יותר מ-2,000 פעמים, והיו 23,000 ניסיונות "לדוג" נתונים אישיים רגישים. אלפי מחשבים נפרצו כנראה בשנה האחרונה.

ב-2016, פריצת נתונים בחברת הנסיעות המשותפות אובר פקעה ב-380,000 משתמשים בסינגפור. בספטמבר 2017 נפרץ אתר חברת ביטוח מקומית, עם פרטי 5,400 לקוחות. ב-2013 קיבל קולקטיב האקרים אחריות לפריצות ליותר מתריסר אתרים ממשלתיים בסינגפור.

רוצה להשאר מעודכן/ת בנושא גלובלי ושוקי עולם?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988