好獵頭網-中高級人才獵頭網站!服務熱線:400-1801-668 好獵頭   |   登錄 注冊

      黑客惡意入侵新加坡醫療系統

      添加時間:2018-07-31 14:06:21
      瀏覽次數: 0
      新加坡150萬名公民的個人資料遭黑客盜取,其中包括總理李顯龍的開藥記錄,成為新加坡歷史上“最嚴重的侵犯個人數據事件”。

      據聯合早報網20日報道,新加坡保健服務集團的數據資料庫遭大規模網絡攻擊,黑客的目標被認為是李顯龍的醫療記錄,他的個人資料及開藥記錄已遭盜竊。報道稱,黑客也取得了數名部長的個人資料和開藥記錄。

      新加坡通訊及新聞部和衛生部20日聯合召開記者會,透露了這起網絡攻擊事故的詳情。

      李顯龍總理也對外表示,“也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尷尬的事情。如果是這樣,他們會失望的。”

      “蓄意的,有目標的,計劃嚴密的”

      調查顯示,黑客以惡意軟件(malware)入侵新加坡保健服務集團(SingHealth)的系統后,從今年6月27日至7月4日盜取了150萬名病患的個人資料,其中16萬人的開藥記錄也被盜竊。

      失竊的個人資料包括姓名、身份證號碼、地址和出生日期等,受影響病人的資料與記錄并沒有被修改或刪除。

      據報道,跡象顯示,黑客在侵入系統期間不斷搜索李顯龍的記錄,因此相信他是這次網絡攻擊的主要目標。

      失竊的病患資料可追溯到2015年5月1日至今年7月4日這段期間,到新加坡保健服務集團旗下診所問診的病人。

      在20日的記者會上,新加坡衛生部長顏金勇向受影響的病人表達歉意,將此次襲擊稱為“史無前例”。

      新加坡亞洲新聞網20日報道稱,新加坡網絡安全局(CSA)及綜合衛生信息系統(IHIS)發起的調查確認了此次襲擊是“蓄意的,有目標的,計劃嚴密的”,并非“業余黑客或犯罪分子”的“作品”。

      在回答有關哪些國家具備發動這一復雜級別網絡攻擊的問題時,CSA行政總管David Koh回應稱,“我們無法披露更多信息,因為涉及操作性安全原因。”不過,聯合早報報道稱,政府已掌握黑客所屬國家。

      報道稱,包括李顯龍總理個人信息在內的被盜數據皆尚未出現在公共場域中。

      據法新社報道,網絡安全公司火眼亞太區總裁埃里克表示,“健康記錄包含對政府有價值的信息。”

      李總理:不能回到紙質記錄時代 

      李顯龍總理在2015年2月被診斷患上前列腺癌,并接受手術切除前列腺。他動手術后請了一個星期的病假休養,并于2015年3月正式重返工作崗位,出席國會辯論。

      據聯合早報報道,李顯龍表示,盡管數據庫可能遭到攻擊,但我國不能回到紙質記錄的時代,我們必須不斷前進,建設安全智慧國。

      針對新加坡保健服務集團的數據資料庫遭大規模網絡攻擊的事件,李顯龍20日在臉書賬號上發文說,他并不知道攻擊者希望找到什么。

      “也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尷尬的事情。如果是這樣,他們會失望的。我一般上不會告知別人我的藥物數據,但其中沒有什么驚人的記錄。”
      李顯龍還透露,新保集團將醫療記錄數碼化時,曾詢問他是否可將他的個人記錄電腦化,或是基于安全理由以紙質版儲存。

      “走向數碼化,將允許我的醫生更有效、更及時地治療我。我也有信心,新保集團會盡力保護我的患者資料,如同它對待數據庫其他病患一樣。”李顯龍當時要求將他的醫療記錄收錄在內。

      “當然,我也知道數據庫會遭受攻擊……很不幸的,這樣的情況如今發生了。”他強調說,患者資料的安全與機密是優先事項,他已指示新加坡網絡安全局(CSA)和智慧國及數碼政府工作團(SNDGG),與衛生部一同合作,全面加強相關防備和程序。

      李顯龍說,試圖入侵我國數據系統的人,都非常熟練且頑固,他們擁有大量資源,不會放棄嘗試。

      暫停所有進行中的通信項目

      新保集團7月4日發現可疑活動后,已加強網絡防護系統;之后沒有其他病患資料被盜取,目前也沒有跡象顯示其他公共電子系統遭受類似襲擊。

      據聯合早報報道,通訊及新聞部和衛生部在記者會上還透露,鑒于遭大規模網絡攻擊,新加坡公共領域所有進行中的資訊通信科技項目將暫停,以檢討網絡安全措施。

      報道稱,智慧國及數碼政府工作團(簡稱SNDGG)目前已檢查了政府所有的資訊通信科技(ICT)系統,并未發現遭黑客入侵的跡象。

      衛生部長顏金勇也說,會暫時規定所有公共醫療機構間隔互聯網與內部系統,以防止更多網絡襲擊。他并沒有確定這項安排的時限,或是否會成為長久性的措施。(來源:澎湃新聞)