Zástupci kliniky Eye & Retina Surgeons (ERS) popřeli zaplacení výkupného a potvrdili, že informace o finančních datech pacientů nebyla ohrožena. Tamní Ministerstvo zdravotnictví potvrdilo, že jejich interní sítě nebyly pod útokem, jelikož klinika do nich nebyla přímo napojena. Ministerstvo rovněž požádalo ERS, aby důkladně prověřila své systémy a spolupracovala s Agenturou pro kybernetickou bezpečnost (CSA).
IT systém kliniky byl naštěstí nedávno obnoven. IT odborníci provedli důkladnou kontrolu systému, přeformátovali servery a provedli antivirovou kontrolu všech počítačových terminálů. Mluvčí ERS uvedl, že klinika přijala preventivní opatření, aby se situace v budoucnu neopakovala. V současné době klinika systematicky informuje pacienty o kybernetickém útoku.
Po incidentu s ransomwarem v ERS došlo k identickým útokům v pojišťovně Tokio Marine Insurance Singapore a v IT firmě Pine Labs. Podle nedávné studie CSA bylo loni agentuře nahlášeno 89 případů ransomwaru, v roce 2019 to bylo 35 případů. Útoky byly většinou zaměřeny na malé a střední podniky (SME) v odvětvích výroby, maloobchodu a zdravotnictví.
Ministerstvo Zdravotnictví v Singapuru po podobných incidentech vydalo dokument obsahující bezpečnostní pokyny s názvem Healthcare Cybersecurity Essentials. Cílem dokumentu je stimulovat všechny licencované poskytovatele zdravotní péče k nastavení a průběžnému monitoringu kybernetické bezpečnosti, implementaci a aktualizaci bezpečnostních nastavení a uplatnění kybernetické “best practice”.
