Les articles WELIOM

CYBERATTAQUE DU SYSTÈME D’INFORMATION DE SANTE SINGAPOURIEN

Entre août 2017 et juillet 2018, une cyberattaque a été menée à l’encontre de la base de données des patients de Singapore Health Services Private Limited (« SingHealth »), le plus grand groupe d’établissements de santé publiques de Singapour.

Cyberattaque du système d’information : les faits

La base de données a fait l’objet d’un accès illégal et d’une exfiltration des données à caractère personnel de santé de près de 1,5 million de patients, incluant leur nom, prénom, numéro d’identification national, origine ethnique. Parmi les dossiers transférés, environ 159 000 d’entre eux, dont celui du Premier Ministre singapourien, contenaient des informations relatives aux médicaments délivrés en ambulatoire.

Sécurité du système d’information : d’importants dysfonctionnements internes révélés

Personnel peu ou pas formé, réseau présentant un certain nombre de vulnérabilités connues par les équipes techniques, mesures inappropriées, sont autant d’éléments qui ont permis aux attaquants de collecter autant d’informations.

L’autorité de contrôle pour la protection des données à caractère personnel de Singapour (la Personal Data Protection Commission ou PDPC) a, le 15 janvier, infligé plusieurs amendes d’un montant total d’un million de dollars singapouriens (740 000 dollars américains) aux prestataires en charge de l’hébergement et du fonctionnement du service.

Pour lire le rapport public, c’est ici.

Vous souhaitez être accompagné dans la mise en oeuvre des principes fondamentaux de sécurité des SI ?

les actualités weliom récentes

lire
LA LISTE DES INDICATEURS PRIS EN COMPTE DANS LE CALCUL DES IFAQ 2019 EST PUBLIÉE04/07/2019
L’arrêté fixant les modalités de calcul du montant de la dotation allouée aux établissements de santé pour l’amélioration de la qualité et de la sécurité des soins a été [...]
Actualités WELIOM

lire
ENTRÉE EN VIGUEUR DE LA NOUVELLE LOI INFORMATIQUE ET LIBERTÉS13/06/2019
Dernière étape de la mise en conformité du droit national avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice » [...]
Actualités WELIOM

lire
LA CNIL A ANNONCÉ SA STRATÉGIE DE CONTRÔLE RGPD POUR 201917/05/2019
En 2018, avec l’entrée en vigueur du RGPD, la CNIL a continué à concentrer les sanctions sur le non-respect des obligations de la loi du 6 janvier 1978. Concernant les [...]
Actualités WELIOM