2018年11月2日
シンガポール、公営病院のITシステム、セキュリティー対策を強化
すべての公営病院の情報技術(IT)システム管理を請け負っている政府系インテグレーテッド・ヘルス・インフォメーション・システムズ(IHiS)は、ハッカー攻撃への対策を強化した。
IHiSのシステムは6月にハッカー攻撃を受け、150万人の患者情報と、リー・シェンロン首相を含む16万人の外来診療情報が盗まれた。
IHiSはマルウエア(悪意あるソフトウエア)対策を強化した。疑わしい事案があった場合は24時間以内の上司への報告を規定した。コンピューターを操作する職員には2種の認証手続きを導入した。
病院ネットワークにアクセスできるのは、最新のセキュリティー対策を施したコンピューターに限定する。
調査委員会による事情聴取が継続中で、IHiSのブルース・リャン最高経営責任者のこれまでの証言によれば、2016年に高リスクの脆弱性が発見されたが、修正されなかった。
作業チームは上司に、脆弱性を補う措置を講じたと報告したが、実際に行われたかを誰も確認しなかったという。
攻撃を受けたシステムのサーバーは、セキュリティーソフトが1年余り更新されていなかった。