Accueil Cybersécurité Piratage de dossiers médicaux à Singapour cet été : une société et...

Piratage de dossiers médicaux à Singapour cet été : une société et un groupement d’hôpitaux publics condamnés à de fortes amendes

Le gendarme des données personnelles de Singapour a prononcé mardi des amendes d’un montant total d’un million de dollars singapouriens (645 000 euros) à l’encontre de deux organismes après le plus important vol de données jamais détecté dans la cité-Etat.

L’été dernier, des hackers accèdent à une base de données contenant les dossiers médicaux de 1,5 million de Singapouriens – plus du quart de la population – y compris celui du Premier ministre Lee Hsien Loong.

Une enquête officielle a pointé la semaine dernière une suite de manquements, dont des faiblesses dans l’infrastructure logicielle et des insuffisances dans la formation des employés et les ressources. Elle a aussi indiqué que les autorités singapouriennes considèrent qu’un Etat est probablement le commanditaire de cette attaque.

Absence de mesures de protection « raisonnables » des données 

La commission de protection des données personnelles singapourienne a imposé une amende de 750 000 dollars singapouriens à Integrated Health Information Systems, une société qui gère les systèmes informatiques du système de santé publique du pays. Et un groupement d’hôpitaux publics, SingHealth, a reçu une amende de 250 000 dollars singapouriens, alors qu’ environ 1,5 million de patients ayant visité les cliniques externes et les polycliniques spécialisées de SingHealth du 1er mai 2015 au 4 juillet 2018 avaient été concernés par cette gigantesque fuite de données : noms, sexe, nationalité, adresses, dates de naissance, numéros d’identification nationaux, et, pour une partie d’entre eux, liste des traitements suivis. Les deux organismes ont échoué à « prendre des mesures de sécurité raisonnables pour protéger les données des personnes« , a estimé le régulateur, alors même que les données personnelles de santé volées sont « très sensibles et confidentielles« .

Les autorités singapouriennes n’ont pas indiqué quel pays pourrait être responsable de ce vol record de données, qui s’est produit entre le 27 juin et le 4 juillet dernier. Pour les analystes de cybersécurité, la Russie, la Chine, l’Iran ou la  Corée du Nord, sont au nombre des pays ayant les capacités de ce genre d’attaques.

 

Auteur : La Rédaction avec AFP