Le ministère de la Santé de Singapour indique dans un communiqué que les données confidentielles de 14 200 personnes porteuses du virus du VIH sont en possession d'un individu non autorisé et ont été illégalement divulguées en ligne.

Les informations concernent 5 400 patients singapouriens diagnostiqués jusqu'en janvier 2013 et 8 800 ressortissants étrangers diagnostiqués comme porteurs du VIH jusqu'en décembre 2011. Les renseignements comprennent les noms, numéros d'identité, coordonnées, résultats des tests de dépistage, informations médicales.

" Nous sommes désolés de l'anxiété et de la détresse causées par cet incident. Notre priorité est le bien-être des personnes concernées. Depuis le 26 janvier, nous avons progressivement pris contact avec elles pour les prévenir et leur porter assistance ", écrit le ministère de la Santé de Singapour.

Les données sensibles seraient en la possession d'un ressortissant américain expulsé de Singapour en mai 2018 après avoir purgé une peine de prison (pour de multiples condamnations). Lui-même atteint du VIH, il avait été condamné pour avoir falsifié son test du VIH, notamment pour conserver un visa de travail, grâce à l'aide de son compagnon, un médecin singapourien qui avait accès au registre des personnes porteuses du VIH.

" La fuite de données de santé à Singapour est le résultat malheureux d'une situation dans laquelle des règles sensibles ont pu être contournées par un individu ", commente David Higgins, Director of Customer Development chez CyberArk.

" C'est probablement loin d'être un cas isolé. Nos propres recherches révèlent régulièrement qu'une proportion incroyablement élevée d'employés ont accès à des données sensibles, telles que des informations financières ou RH, bien plus que ce qui pourrait raisonnablement être jugé nécessaire ou normal. "

L'été dernier, le ministère de la Santé de Singapour avait révélé qu'une attaque informatique majeure avait ciblé la base de données du plus grand groupe d'établissements de santé du pays. Les données médicales de 1,5 million de patients avaient été volées, dont celles du Premier ministre de Singapour. Dans cette affaire bien différente, les autorités ont suspecté une cyberattaque soutenue par un État.