好猎头网-中高级人才猎头网站!服务热线:400-1801-668 好猎头   |   登录 注册

黑客恶意入侵新加坡医疗系统

添加时间:2018-07-31 14:06:21
浏览次数: 0
新加坡150万名公民的个人资料遭黑客盗取,其中包括总理李显龙的开药记录,成为新加坡历史上“最严重的侵犯个人数据事件”。

据联合早报网20日报道,新加坡保健服务集团的数据资料库遭大规模网络攻击,黑客的目标被认为是李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。报道称,黑客也取得了数名部长的个人资料和开药记录。

新加坡通讯及新闻部和卫生部20日联合召开记者会,透露了这起网络攻击事故的详情。

李显龙总理也对外表示,“也许他们正在寻找一些黑暗的国家机密,或是至少让我感到尴尬的事情。如果是这样,他们会失望的。”

“蓄意的,有目标的,计划严密的”

调查显示,黑客以恶意软件(malware)入侵新加坡保健服务集团(SingHealth)的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,其中16万人的开药记录也被盗窃。

失窃的个人资料包括姓名、身份证号码、地址和出生日期等,受影响病人的资料与记录并没有被修改或删除。

据报道,迹象显示,黑客在侵入系统期间不断搜索李显龙的记录,因此相信他是这次网络攻击的主要目标。

失窃的病患资料可追溯到2015年5月1日至今年7月4日这段期间,到新加坡保健服务集团旗下诊所问诊的病人。

在20日的记者会上,新加坡卫生部长颜金勇向受影响的病人表达歉意,将此次袭击称为“史无前例”。

新加坡亚洲新闻网20日报道称,新加坡网络安全局(CSA)及综合卫生信息系统(IHIS)发起的调查确认了此次袭击是“蓄意的,有目标的,计划严密的”,并非“业余黑客或犯罪分子”的“作品”。

在回答有关哪些国家具备发动这一复杂级别网络攻击的问题时,CSA行政总管David Koh回应称,“我们无法披露更多信息,因为涉及操作性安全原因。”不过,联合早报报道称,政府已掌握黑客所属国家。

报道称,包括李显龙总理个人信息在内的被盗数据皆尚未出现在公共场域中。

据法新社报道,网络安全公司火眼亚太区总裁埃里克表示,“健康记录包含对政府有价值的信息。”

李总理:不能回到纸质记录时代 

李显龙总理在2015年2月被诊断患上前列腺癌,并接受手术切除前列腺。他动手术后请了一个星期的病假休养,并于2015年3月正式重返工作岗位,出席国会辩论。

据联合早报报道,李显龙表示,尽管数据库可能遭到攻击,但我国不能回到纸质记录的时代,我们必须不断前进,建设安全智慧国。

针对新加坡保健服务集团的数据资料库遭大规模网络攻击的事件,李显龙20日在脸书账号上发文说,他并不知道攻击者希望找到什么。

“也许他们正在寻找一些黑暗的国家机密,或是至少让我感到尴尬的事情。如果是这样,他们会失望的。我一般上不会告知别人我的药物数据,但其中没有什么惊人的记录。”
李显龙还透露,新保集团将医疗记录数码化时,曾询问他是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。

“走向数码化,将允许我的医生更有效、更及时地治疗我。我也有信心,新保集团会尽力保护我的患者资料,如同它对待数据库其他病患一样。”李显龙当时要求将他的医疗记录收录在内。

“当然,我也知道数据库会遭受攻击……很不幸的,这样的情况如今发生了。”他强调说,患者资料的安全与机密是优先事项,他已指示新加坡网络安全局(CSA)和智慧国及数码政府工作团(SNDGG),与卫生部一同合作,全面加强相关防备和程序。

李显龙说,试图入侵我国数据系统的人,都非常熟练且顽固,他们拥有大量资源,不会放弃尝试。

暂停所有进行中的通信项目

新保集团7月4日发现可疑活动后,已加强网络防护系统;之后没有其他病患资料被盗取,目前也没有迹象显示其他公共电子系统遭受类似袭击。

据联合早报报道,通讯及新闻部和卫生部在记者会上还透露,鉴于遭大规模网络攻击,新加坡公共领域所有进行中的资讯通信科技项目将暂停,以检讨网络安全措施。

报道称,智慧国及数码政府工作团(简称SNDGG)目前已检查了政府所有的资讯通信科技(ICT)系统,并未发现遭黑客入侵的迹象。

卫生部长颜金勇也说,会暂时规定所有公共医疗机构间隔互联网与内部系统,以防止更多网络袭击。他并没有确定这项安排的时限,或是否会成为长久性的措施。(来源:澎湃新闻)