AsiaX

シンガポール、公営病院のITシステム、セキュリティー対策を強化

すべての公営病院の情報技術(IT)システム管理を請け負っている政府系インテグレーテッド・ヘルス・インフォメーション・システムズ(IHiS)は、ハッカー攻撃への対策を強化した。

 

IHiSのシステムは6月にハッカー攻撃を受け、150万人の患者情報と、リー・シェンロン首相を含む16万人の外来診療情報が盗まれた。

 

IHiSはマルウエア(悪意あるソフトウエア)対策を強化した。疑わしい事案があった場合は24時間以内の上司への報告を規定した。コンピューターを操作する職員には2種の認証手続きを導入した。

 

病院ネットワークにアクセスできるのは、最新のセキュリティー対策を施したコンピューターに限定する。

 

調査委員会による事情聴取が継続中で、IHiSのブルース・リャン最高経営責任者のこれまでの証言によれば、2016年に高リスクの脆弱性が発見されたが、修正されなかった。

 

作業チームは上司に、脆弱性を補う措置を講じたと報告したが、実際に行われたかを誰も確認しなかったという。

 

攻撃を受けたシステムのサーバーは、セキュリティーソフトが1年余り更新されていなかった。