無料会員登録
画像:SingHealthより
シンガポールの最大手医療機関「Sing Health(シングヘルス)」は2018年7月20日、何者かの手によるサイバー攻撃を受けた事を明らかにしました。
攻撃の影響は甚大で、なんと150万人もの患者データに流出の懸念が生じているとのこと。更に攻撃者は16万人分の処方箋の詳細情報にも不正アクセスの手を伸ばしており、このデータの中にはシンガポール首相のリー・シェンロン氏のものも含まれていたと報じています。
なお、シンガポールの総人口は2017年6月時点でおよそ561万人。今回の事案はシンガポール全国民のおよそ1/4以上相当の個人情報に関わる、同国史上最大級のサイバー攻撃です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
Sing Healthの発表によると、攻撃が起きたのは2018年7月4日。同機関が運用するIHiS(Integrated Health Information System)の担当者が、ITデータベース内に異常があることを検出したことにより、発覚に繋がりました。
その後、IHiS側が調査を進めたところ、先立っての異常がサイバー攻撃によるものであることが判明。
IHiSが2018年7月10日に、Sing Healthおよびシンガポール保健庁およびサイバーセキュリティーエージェンシー(CSA)に通知を行ったため、今回の発表へと至っています。
シンガポール首相を狙ったものとの見解
サイバーセキュリティーエージェンシー(CSA)は今回の事案について、「シンガポール首相のリー・シェンロン氏を狙い撃ちにしたもの」との見解を示しています。
攻撃者が同氏の情報に対して執拗な不正アクセスを繰り返した痕跡を残していることに加えて、通常のハッカーや集団のレベルを超えた手口を用いている点などから、このような見解が生じたと説明しています。
CSA見解による攻撃者の手口
- 特定のフロントエンドワークステーションにおいてエラーを発生させる
- SingHealth ITシステムに不正なアクセスを行う
- 特権アカウントの資格情報を取得する
なお、発表時点では攻撃者の意図は不明とのこと。ただし、政府関係者を対象にしていることから、政治的な意図を想定する声もあります。
被害状況や再発防止策は?
Sing Healthの報告によると、今回の事案で流出したのは2015年5月1日~2018年7月4日までの間に、専門外来診療所及びポリクリニックを訪問した患者が対象とのこと。
詳細は下記の通りです。
患者情報 … 約150万人分
- 氏名
- NRIC番号
- 住所
- 性別
- 人種
- 生年月日
- 処方箋情報(約16万人分)
なお、IHiSは今後CSAの支援を受けて、更なるサイバーセキュリティの強化措置を講じる考え。発表時点で挙げられる対策は、以下の通りとなっています。
- ワークステーションとサーバーの追加コントロールの導入
- ユーザーとシステムが保有するアカウントをリセット
- システム監視コントロールの導入
参照1.5 million affected by hack targeting Singapore’s health data/The Verge
参照Joint Press Release by MCI and MOH – SingHealth’s IT System Target of Cyberattack/SingHealth
参照シンガポール共和国(Republic of Singapore)基礎データ/外務省
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
福井県池田町職員アダルトサイト閲覧によりPC乗っ取り、情報流出の可能性を調査中
急激に増加する「個人情報漏洩」その危険性と3つの問題点について
千趣会の子会社から不正アクセス被害!対策を考えよう
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
マイナンバー漏洩で損害賠償の可能性?企業が知っておくべき管理責任とは
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
DeNA「モバゲー」不正ログイン事件から考える<リストハッキングの恐怖>
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
