保健促進局文告指出,在今年9月28日、10月3日、8日和9日這四天內,共有超過2萬7000個不同的用戶名或電郵郵址嘗試登錄,而其中有72個賬戶在這段期間成功登錄,但沒有證據顯示保健資訊網的系統已遭黑客入侵。
保健促進局屬下的保健資訊網近期出現不尋常的登錄現象,疑似黑客所爲,不過當局強調並沒有證據顯示系統遭入侵。
保健促進局日前接獲一名用戶投報,懷疑其電郵郵址在她不知情的情況下用來登錄保健資訊網(HealthHub),該局與綜合保健信息系統公司(IHiS)之後便展開相關調查。
保健促進局昨天(10月18日)發文告指調查顯示,在今年9月28日,以及10月3日、8日和9日這四天內,保健資訊網出現了不尋常的登錄現象,次數比平時來得高,共有超過2萬7000個不同的用戶名或電郵郵址嘗試登錄,而其中有72個賬戶在這段期間成功登錄。
保健促進局強調,用來嘗試登錄的電郵郵址中,有98%並非保健資訊網的用戶電郵,因此都沒有成功。
該局也說,這些不尋常的登錄現象指向用來嘗試進入保健資訊網的電郵郵址多半是從“外界來源”所得,而沒有證據顯示保健資訊網的系統已遭黑客入侵。
只進入到基本介面
據調查結果,在出現不尋常登錄現象的四天內,成功登錄的72個賬戶只進入到保健資訊網的基本介面(basic tier),所顯示的內容有用戶自行填寫的個人資料,以及用戶通過保健促進局活動所累積的康惠積分(Healthpoints)。
保健資訊網上需要以個人政府電子密碼(SingPass)和雙重密碼功能(2FA)登錄的其他電子服務則沒有登錄迹象,意味著與這些電子服務相關的用戶個人醫藥記錄並未外泄。
爲安全起見,保健資訊網于本月9日至14日這六天暫時停運,以展開調查。保健促進局也封鎖了上述被登錄的72個賬戶,並聯絡用戶詢問他們是否親自登錄,也通知他們如何爲賬戶解封及重新設置密碼。
保健促進局提醒保健資訊網用戶,應爲賬戶設置不易被破解的密碼。該局也說,會與綜合保健信息系統公司繼續加強保健資訊網系統的監督,以確保系統安全。
這是近期內本地第二起與醫療服務相關的網絡安全事故。新加坡保健服務集團(SingHealth)今年6月遭受我國曆來最大規模的網襲,約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄泄露,包括李顯龍總理與數名部長的記錄。