L’attacco a SingHealth, conglomerato sanitario statale, è il peggiore che abbia mai colpito la città stato. Forse gli hacker sono stati sponsorizzati da un governo straniero
Un milione e mezzo di cartelle cliniche trafugate in quella che la stampa locale ha definito “il peggior attacco hacker della storia ”. Singapore si è risvegliata scoprendo che 1,5 milioni di cartelle cliniche (su una popolazione 5,5 milioni di abitanti) sono state trafugate dai forzieri digitali della SingHealth, il colosso di Stato che gestisce la fetta più grande della sanità nazionale. Inclusa la cartella clinica del Primo ministro Lee Hsien Loong, ex generale, in carica dal 12 agosto del 2004 e figlio dell’ex primo ministro Lee Kuan Yew, padre della patria e fondatore della Repubblica di Singapore, scomparso nel 2015.
L’attacco hacker ha colpito la città Stato lo scorso 4 luglio, ed è uno schiaffo a una delle roccaforti economiche e finanziarie del mondo, da molti giudicata un modello di sviluppo ad alta densità tecnologica, che dovrebbe essere replicato anche in Europa, seguendo l’idea che, grazie alla tecnologia digitale, le grandi metropoli occidentali siano sempre autonome e più autosufficienti e quindi necessitino di strumenti di auto-regolamentazione. L’attacco al sistema sanitario di Singapore mostra invece quanto possano essere vulnerabili.
Singapore è una piccola città-stato hi-tech con un braccio finanziario, la Temasek Holdings, controllata completamente dal governo dell’isola e con numerose aziende incaricate di gestire settori critici della sovranità nazionale, come la sanità. Ma l’enfasi sulla crescita economica a tutti i costi, anche flirtando da decenni con la Cina, con forti investimenti in ricerca hi-tech e sovvenzioni all’imprenditoria (assieme alle riconosciute limitazioni alla democrazia interna) è stata la chiave per trasformare un piccolo villaggio di pescatori in una delle metropoli più ricche e avanzate tecnologicamente al mondo.
In particolare, il sistema sanitario di Singapore è considerato uno dei più avanzati al mondo (l’aspettativa di vita degli adulti è tra le più elevate del pianeta) e costituisce una forte fonte di business a se stante: Singapore è infatti una delle principali mete di turismo medicale e, grazie alle leggi che hanno legalizzato la vendita di organi umani da parte di donatori, è una delle principali destinazioni per chi ha forti disponibilità economiche e bisogno di un trapianto.
Lo scorso 4 luglio SingHealth è stata colpita da un attacco informatico che il ministro delle Comunicazioni e dell’informazione S Iswaran e il ministro della sanità Gan Kim Yong hanno descritto “la violazione più grave di dati personali” nella storia del Paese. Circa 1,5 milioni di cartelle cliniche sanitarie (registrate fra il 1 maggio 2015 e il 4 luglio 2018) sono stati portate vie, con circa 160mila ricette digitali per fornire farmaci ai pazienti. Tra questi, anche la cartella clinica del Primo ministro Lee Hsien Loong. Le autorità hanno rivelato l’attacco informatico il 20 luglio scorso.
Su Facebook il Premier di Singapore ha dichiarato: “Non ho idea che cosa gli attaccanti sperassero di trovare. Forse erano a caccia di qualche segerto di stato inconfessabile o almeno di qualcosa che potesse imbarazzarmi. Se è davvero così, non potrebbe essergli andata peggio. I miei dati medici non sono qualcosa di cui mi verrebbe mai in mente di parlare in pubblico, ma non contengono niente di allarmante”.
Secondo il governo, tra i dati trafugati durante l’attacco non ci sarebbero risultati di esami di laboratorio o diagnosi cliniche, conservate in un differente archivio digitale. Invece, sarebbero stati rubati i nomi, gli indirizzi, sesso, età, razza, data di nascita e l’equivalente del codice fiscale degli abitanti di Singapore.
La sanità di Singapore in percentuale è stata colpita molto duramente ma in numero assoluto ci sono ben altre cifre in ballo. Uno studio ha mostrato che nel 2015 circa 29 milioni di dati sanitari digitali di cittadini americani sono stati esposti nel periodo compreso fra il 2010 e il 2013. E nel mondo sono stati rapinati tantissimi forzieri digitali che contengono informazioni mediche, inclusi archivi di test sul DNA, e altro.
Il Primo ministro di Singapore suggerisce che in questo caso l’attacco non sia stato fatto da malintenzionati alla ricerca di un bottino da rivendere sul Dark Web, bensì da hacker sponsorizzati da uno stato “nemico” per cercare informazioni atte a screditare il premier e altri esponenti politici e dirigenti pubblici della piccola città Stato.
Antonio Dini, La Stampa