シンガポールの地元メディアによると、同国は史上最大のサイバー攻撃を受けた。国民560万人のうち150万人の患者の医療データが、リー・シェンロン首相を標的とした国家支援のハッカー集団によってハッキングされたとみられる。
シンガポールSingHealthハッキング
攻撃者は、シンガポール最大の医療機関グループであるSingHealthに侵入しました。SingHealthは、4つの病院、5つの国立専門センター、8つの総合診療所を擁しています。また、かつてSingHealthに属していた2つの総合診療所も標的となりました。本日行われた会議で、当局は首相の健康データが「特定され、繰り返し標的にされた」と述べました。
悪意のある攻撃者は、過去3年間に上記の医療機関を受診した150万人の患者のデータを盗みました。盗まれたデータには、氏名、身分証明書番号、住所、性別、人種、生年月日が含まれていました。また、16万人以上の患者の処方箋も盗まれました。
当局によると、攻撃者はデータを改ざんしておらず、さらに、国家支援を受けた攻撃者は診断書、検査結果、医師の診断書を盗むこともできなかった。
攻撃がどのように起こったか
攻撃者はまずフロントエンドのワークステーションにマルウェアを感染させ、その後データベースへのアクセスに成功しました。シンガポール保健省はこれに対し、28,000台の業務用コンピューターでのインターネット閲覧を一時的に禁止しました。
シンガポール保健省のITチームは7月4日に初めて異常な活動に気づき、攻撃者の接続とパスワード変更をブロックする措置を講じました。しかし、その時点で既に手遅れでした。攻撃者は150万人の患者データを盗み出していたのです。
前例のないデータ侵害
ガン・キムヨン保健大臣とS・イスワラン通信情報大臣は、今回のデータ侵害をシンガポール史上最も深刻かつ前例のない侵害と表現した。シンガポールサイバーセキュリティ庁長官のデイビッド・コー氏は、「これは意図的で、標的を絞った、綿密に計画されたサイバー攻撃だった」と付け加えた。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
同国のサイバーセキュリティも担当するイスワラン氏は、退職した裁判官を委員長とする調査委員会(COI)を招集し、データ侵害に関する独立した調査を行う予定だ。
シングヘルスが改善できたこと
SingHealth のインフラストラクチャに関する詳細は不明ですが、同社は依然としてデータの保護に強力なエンドポイント セキュリティではなく、境界防御に主に頼っていたようです。
境界防御のみに頼る組織は、攻撃者がネットワークにアクセスするのを阻止することしか試みません。しかし、攻撃者がそれらの防御を突破することに成功すれば、ゲームオーバーです。
そのため、Googleをはじめとする企業はエンドポイントセキュリティモデルへの移行を進めています。エンドポイントセキュリティモデルでは、ネットワーク内の各デバイスに強力な多層セキュリティアーキテクチャが実装され、ユーザーには業務に必要な権限のみが付与されます。このシナリオでは、攻撃者がランダムにマシンを感染させ、ネットワーク全体を乗っ取ることがはるかに困難になります。
シンガポール政府は現在、「スマートネーション」計画の見直しを迫られている。この計画は、より多くのデジタルサービスを導入し、機関間で国民のデータ共有を可能にすることを目的としている。しかし、イスワラン氏は、シンガポール・ヘルスのデータ漏洩問題が完全に解決されれば、これらのデジタルプロジェクトが再開されることを期待している。
シンガポール保健省は、今後数日中にデータ漏洩について影響を受けた患者全員に連絡する予定だと述べた。
