« Nous devons accepter que des cyber-attaques sophistiquées et délibérées comme celles-ci fassent maintenant partie de la réalité. C’est un véritable succès que cette cyber-attaque ait été détectée, étudiée et signalée en seulement un mois. Combien de pays dans le monde sont capables de détecter une telle attaque et de mener une enquête complète en un laps de temps aussi court ? Les hackers ont uniquement obtenu l’équivalent d’un annuaire téléphonique pour la majorité, mais un renfort sera nécessaire pour les 160 000 données médicales volées.

Pour le moment, nous ne pouvons que spéculer sur les motivations des pirates informatiques à l’origine de la violation des données SingHealth. Comme d’autres types de données personnelles, les informations médicales peuvent être facilement monétisées via des forums criminels. Cependant, au-delà de l’argent rapide, une raison plus sinistre d’attaquer serait de causer une perturbation généralisée des services de santé - partie fondamentale de l’infrastructure critique - ou bien de briser la confiance d’une nation envers un pays et sa compétence de protection des données personnelles.

Les réseaux dans le secteur de la santé sont maintenant des « jungles numériques » et les hackers disposent de ressources suffisantes. Ils prennent le temps et fournissent les efforts nécessaires pour mener des attaques longues afin de découvrir des vulnérabilités, qu’ils exploitent souvent silencieusement pendant de longues périodes. Une fois leur travail terminé, ils sont experts pour couvrir leurs traces, ce qui rend l’attribution extrêmement difficile.

Dans l’ensemble, Singapour est très bien placée en matière de sécurité et un certain nombre d’organisations singapouriennes adoptent déjà les dernières technologies d’IA afin de détecter les menaces internes et protéger leurs systèmes contre ces attaques inévitables. »