私人眼科診所系統遭勒索軟件襲擊,超過7萬名病患的個人資料被非法讀取。衛生部聲明,遭襲擊的系統與全國電子健康記錄等衛生部系統並無關聯,衛生部的電腦系統也不受影響。
私人眼科診所Eye & Retina Surgeons(ERS)昨天發文告指出,診所于今年8月6日遭遇網襲。其中位于烏節林蔭道康健醫藥專科中心(Camden Medical Centre)診所的服務器和多個電腦終端受影響,伊麗莎白諾維娜醫院診所的電腦系統則不受影響。
事故一共涉及7萬3466名病患的個人和臨床資料,包括姓名、住址、身份證號碼、聯系方式。文告說,病患信用卡和銀行資料未遭黑客讀取,診所也沒有發現病患的個人資料遭公開,並將密切留意。
診所正在通知受影響的病患,並對事故表示遺憾。診所重申,嚴格看待病患隱私,將竭盡所能確保病患資料的安全。
文告也指出,由于病患醫藥記錄存儲在其他雲端系統,該系統沒有遭到襲擊,因此資料並未泄露。診所服務沒受影響,電腦系統也已恢複。
診所已就此網安事故向警方、個人資料保護委員會(PDPC)和新加坡網絡安全局電腦緊急反應組(SingCERT)備案,並同衛生部以及網安局著手調查。
衛生部昨晚也發文告,指當局在8月16日接到有關通知,並強調該部門的電腦系統沒有遭襲擊。衛生部已要求診所徹查事件和檢討系統,並同網安局合作加強防衛。
文告指出,私人醫院和診所都須采取足夠措施確保醫藥記錄不會因意外或非法行爲遺失、修改或損壞,或未經批准讀取、公布、複制、使用或修改。衛生部也在今年8月公布醫療網絡安全重要指導原則,提醒機構制定和不斷檢討及更新安全保障措施,采納業界最佳做法。