公的医療グループにサイバー攻撃、150万人分の情報が流出

情報通信省と保健省は7月20日、保健省管轄下の公的医療グループ・シングヘルスのデータベースがサイバー攻撃を受け、約150万人分の個人情報が流出したと発表した。S・イスワラン情報通信相は会見で、首相府管轄下のスマート国家デジタル政府グループ（SNDGG）が政府のシステムを見直し、対応策を導入するまでは、スマート国家構想に基づく一部プロジェクトを中断する方針を明らかにした。政府は2014年11月から、情報通信技術（ICT）を活用して、豊かな生活とデジタル経済を目指すスマート国家の実現に向けた複数のプロジェクトを進めている（2017年6月5日記事参照）。

リー首相の個人情報もサイバー攻撃のターゲットに

サイバー攻撃を受けたシングヘルスは、シンガポール総合病院（SGH）、チャンギ総合病院など4カ所の総合病院のほか、国家眼科センターなど専門医療施設5カ所、診療所8カ所を運営する国内最大の公的医療グループだ。7月20日の発表によると、流出した情報は2015年5月1日から2018年7月4日までにシングヘルスが運営するこれら専門医療施設と診療所を訪れた外来患者約150万人分の個人情報で、名前、身分証明番号、住所、生年月日などの情報が不正にアクセスされ、コピーされた。また、このうち約16万人分については処方された薬の情報も流出したという。

リー・シェンロン首相は7月20日、フェイスブックで、今回のサイバー攻撃で処方薬の情報が流出した16万人に自身も含まれていたことを明らかにし、「攻撃者が特に私の処方薬データを繰り返し標的にした」と述べた。同首相は、サイバーセキュリティー庁（CSA）とSNDGGが保健省と協力して、システム防衛を強化するよう指示するとともに、今回のサイバー攻撃に関する調査委員会を立ち上げる方針も示した。なお、リー首相のほか、ゴー・チョクトン前首相の個人情報も流出したという。

スマート国家の一部プロジェクト、一時中断へ

ガン・キムヨン保健相は7月21日の会見で、「非常に深刻で、前代未聞の大規模なサイバー攻撃だ」と述べた。ガン保健相によると、病院間で患者の医療情報を共有する国家電子医療記録（NEHR）プロジェクトが見直しの対象となる。このシステムは2013年から全ての公的医療施設に導入されているが、システムを見直すまで、NEHRへの医療情報提供を一時的に中断すると述べた。

イスワラン情報通信相は会見で、スマート国家構想に基づくプロジェクトについて「一時的な中断であって、中止ではない」と強調した。リー首相も7月20日、フェイスブックで「紙とファイルで記録する時代に戻ることはできない。安全性を確保したスマート国家を構築していく必要がある」とした。

（本田智津絵）