La base de données médicale de SingHealth, l’un des deux groupes publics de santé de Singapour, a été piratée entre le 27 juin et le 4 juillet 2018.
D’après IHiS (Integrated Health Information System) et l’Agence de cybersécurité de Singapour (CSA), l’attaque aurait été délibérée, planifiée avec soin, et aurait ciblé plusieurs fois les informations concernant le Premier ministre Hsien Loong. Elle serait l’œuvre d’un groupe patronné par un État, et non d’une organisation criminelle.
Les informations personnelles de 1,5 million de patients, soit un quart de la population, telles que le nom, l’adresse, le sexe, l’ethnicité, la date de naissance et le numéro de Sécurité sociale ont été dérobées. Les informations médicales ne seraient pas touchées.
Les autorités promettent qu’aucune donnée médicale n’a été effacée ou modifiée.
Des mesures de sécurité additionnelles ont été prises pour renforcer la cybersécurité des données IHiS, y compris l’interdiction temporaire pour les 28 000 employés de SingHealth de surfer sur Internet de leur poste de travail.
Une enquête externe est diligentée par le ministère de la Santé (MOH), tout comme une consultation avec des experts tiers pour examiner tout le système de santé public afin d’améliorer la prévention, la détection et la réponse aux cybermenaces.
Le site web du premier ministre fut piraté en 2013. Les serveurs de l’armée ont été victimes d’une cyberattaque l’an dernier, sans que des données importantes ne soient dérobées.
Cette année, le réseau interne du gouvernement Allemand a été attaqué, sans doute par les Russes.
Le 13 juillet 2018, le conseiller spécial Robert Mueller, en charge de l’enquête sur la tentative d’influence russe sur les élections présidentielles américaines de 2016, a fait inculper 12 espions russes pour avoir infiltré numériquement le Comité national démocrate et la campagne de Hillary Clinton, le vol de données portant sur 500 000 électeurs américains, et l’envoi de courriels dans l’unique but d’influencer la campagne.