本地私人醫療業者富樂醫療集團的第三方供應商系統遭駭客入侵,初步調查顯示,一些病患的姓名和聯系方式等個人資料可能泄露。集團已經報警,目前在調查受影響的人數和他們的身份。
富樂醫療集團(Fullerton Health)昨天向《聯合早報》證實,受影響的供應商是Agape Connecting People,這家聘請弱勢人士的社會企業,主要負責爲集團病患進行預約。
受影響病患與接種中心無關
富樂醫療集團在我國管理多家疫苗接種中心,據了解,受影響的病患與接種中心無關。
遭入侵的是Agape預約系統的服務器,集團的IT網絡、系統和數據庫不受影響。
Agape是在本月19日發現有第三方人士惡意入侵含有病患資料的系統。根據Agape的聲明,團隊在探測到問題後立即采取行動,包括把出事的系統隔開來並暫停使用。
“我們的核心基礎設施沒有問題。根據目前收集到的信息,我們有信心現有保安措施有效地限制了這起事件所造成的影響。”
Agape和富樂醫療集團已經就這起事件報警,也已向個人資料保護委員會(PDPC)報案。PDPC證實接獲報案,目前在調查這起事件。
初步調查顯示,一批含有新加坡病患個人資料的工作文件可能遭泄露,集團仍在調查受影響的人數和他們的身份。遭泄露的個人資料包括病患姓名和聯系方式,信用卡號和密碼資料則不受影響。
集團指出,這起事件涉及本地病患,海外運作不受影響。集團已經聘請數碼取證和網絡安全專家協助調查,並與Agape合作找出事件起因,以及日後應采取的額外安全措施。
富樂醫療集團總裁何君倫強調,病患個人資料的保密性對集團來說至關重要,他們非常認真看待這起事件。
他說:“我們會盡快通知受影響的客戶,並向大家保證,富樂醫療集團的IT網絡、系統和數據庫均不受這起事件的影響。我們也會繼續提供富樂醫療集團的所有服務。”
Agape指出,這起入侵事件似乎只影響到富樂醫療集團,團隊仍在確認其他客戶是否受影響。這家社企爲事件所造成的不便道歉,並表示已采取步驟防止數據進一步泄露,目前也正與網安專家合作加強保安措施。