還有約16萬人的門診配藥記錄被泄露,這包括總理李顯龍和數名部長的記錄。迹象顯示,黑客專門不斷搜索李總理的個人資料,最終得逞,但動機不詳。
楊萌 報道
新加坡遭受曆來最大規模的網絡襲擊,約150萬名曾到新加坡保健服務集團旗下醫院或診所看病的病患,基本個人資料如身份證號碼被黑客竊取。其中,還有約16萬人的門診配藥記錄被泄露,這包括總理李顯龍和數名部長的記錄。
榮譽國務資政吳作棟昨晚在面簿上透露自己也“中招”,基本資料被盜取。
迹象顯示,黑客專門不斷搜索李總理的個人資料,最終得逞,但動機不詳,目前也不清楚爲什麽黑客要複制病患資料。政府強調這些個人資料都沒有遭到破壞、篡改或刪除,病曆記錄如有關的診斷、醫生筆記等完好無損,其他公共醫療機構沒有被襲。
成立獨立調查委員會徹查事故
警方已經介入調查,政府也成立獨立調查委員會以找出到底是哪個環節出了纰漏,委員會由退休法官馬格納斯(Richard Magnus)擔任主席。
通訊及新聞部長易華仁和衛生部長顔金勇在昨天的記者會上,把這次的網絡襲擊形容爲“蓄意”“高明”“嚴重”“前所未有”,顔金勇也鄭重道歉。
他說:“發生了這樣的事我深感抱歉,我們不只是要好好照顧病患,也要保障病患數據的隱私,我向受影響的病患道歉。”
調查顯示,在2015年5月1日至今年7月8日之間到新保集團(SingHealth)醫院或診所看門診的150萬名病患的數據,包括姓名、身份證號碼、地址、性別、種族和出生日期被盜。其中,約16萬人的門診配藥記錄也被滲漏(exfiltrate)。
值得一提的是,總理在2015年5月1日的勞動節集會上表示體內前列腺癌細胞已清除,他在那一年2月入院動手術切除前列腺。他之前曾在1990年代戰勝了淋巴癌。至于配藥記錄也被泄露的其他部長,記者會上沒有公布身份。
新保集團的數據庫共有約500萬人的數據,凡曾在其屬下醫院或診所看病的病患,從昨天開始陸續收到手機短信或信件通知。新保集團也特辟網頁讓人們利用政府電子密碼(SingPass)查詢自己的資料是否被盜,昨天傍晚消息公布後,網站一度無法開啓。
本地公共醫療機構的數據系統由公共綜合保健信息系統公司(Integrated Health Information Systems,簡稱IHiS)提供,IHiS的管理員在7月4日察覺到新保集團的其中一個數據庫出現不尋常活動,就立刻加以阻止,管理員一邊調查一邊加緊防範,並在7月10日確認這是起網絡襲擊。他們也發現,黑客是在6月27日至7月4日期間將數據滲漏出去,甚至在被攔截之後還繼續圖謀不軌。不過,7月4日之後就不再有滲漏,醫療服務也沒有中斷。
網絡安全專家:
少數有政府背景黑客組織才做到
黑客是先從新保集團的一台前端用戶電腦侵入,植入惡意軟件後,再查找集團數據庫中的病患個人資料。被問及這次的攻擊是否是海外黑客遠程操縱,如果是,我國又能做些什麽等,網絡安全局局長許智賢基于安保理由,只肯說:“這不是業余黑客或犯罪團夥幹的。”
受訪的網絡安全專家認爲,像這樣深謀老練的襲擊只有少數有政府背景的黑客組織才辦得到。
發生襲擊後,新保集團職員被要求更換個人密碼,昨天起辦公室電腦也不能上網,好些新的政府資訊通信科技項目也將暫停,但是易華仁強調,我國邁向智慧國的步伐不能因事件脫軌。
“不幸的是,我們不能完全消除再度遭受網絡襲擊的風險。我們在強化系統的同時,襲擊者也在不斷開發新的技術,尋找弱點,所以這是場不間斷的戰鬥。”