約150萬名曾到新加坡保健服務集團旗下醫院或診所看病的病患,基本個人資料如身份證號碼被黑客竊取,總理李顯龍和數名部長也中招。
新加坡遭受史上最大規模網絡襲擊。
約150萬名曾到新加坡保健服務集團旗下醫院或診所看病的病患,基本個人資料如身份證號碼被黑客竊取。其中,還有約16萬人的門診配藥記錄被泄露,這包括總理李顯龍和數名部長的記錄。
榮譽國務資政吳作棟20日晚在臉書上透露自己也“中招”,基本資料被盜取。
聯合早報報道稱,迹象顯示,黑客專門不斷搜索李顯龍的個人資料,最終得逞,但動機不詳,目前也不清楚爲什麽黑客要複制病患資料。
“一國在職領導人的醫療數據被黑客拿到,還真是聞所未聞,應當是曆史首次。”複旦大學網絡空間治理研究中心主任沈逸對澎湃新聞(www.thepaper.cn)表示。
黑客先從一台前端用戶電腦侵入
據新加坡媒體報道,調查顯示,在2015年5月1日至今年7月8日之間到新保集團(SingHealth)醫院或診所看門診的150萬名病患的數據,包括姓名、身份證號碼、地址、性別、種族和出生日期被盜。其中,約16萬人的門診配藥記錄也被滲漏(exfiltrate)。
本地公共醫療機構的數據系統由公共綜合保健信息系統公司(簡稱IHiS)提供,IHiS的管理員在7月4日察覺到新保集團的其中一個數據庫出現不尋常活動,就立刻加以阻止,管理員一邊調查一邊加緊防範,並在7月10日確認這是起網絡襲擊。
他們也發現,黑客是在6月27日至7月4日期間將數據滲漏出去,甚至在被攔截之後還繼續圖謀不軌。不過,7月4日之後就不再有滲漏,醫療服務也沒有中斷。
聯合早報報道稱,黑客是先從新保集團的一台前端用戶電腦侵入,植入惡意軟件後,再查找集團數據庫中的病患個人資料。
新加坡通訊及新聞部長易華仁和衛生部長顔金勇在20日的記者會上,把這次的網絡襲擊形容爲“蓄意”、“高明”、“嚴重”和“前所未有”,顔金勇也鄭重道歉。
被問及這次的攻擊是否是海外黑客遠程操縱,網絡安全局局長許智賢基于安保理由說:“這不是業余黑客或犯罪團夥幹的。”有消息也傳出,目前全球只有極少數國家有能力展開如此複雜的入侵行動,新加坡政府已掌握黑客所屬國家。
但新加坡官方強調,目前最好不要揣測黑客的動機。
複旦大學的網絡專家沈逸認爲,新加坡官方披露的信息非常有限,從這些信息還無法確認這次攻擊的組織形式。雖然從黑客遺留的蹤迹進行調查是有可能做到的,但是還不能排除黑客攻擊能力和組織程度被誇大的可能。
據美國有線電視新聞網(CNN)20日報道稱,新加坡的網絡安全能力在東南亞國家中處于領先地位,但仍無法阻止對國民信息的侵犯。由此可見,東南亞國家的網絡安全均面臨不小的挑戰。
目前,新加坡警方已經介入調查,政府也成立獨立調查委員會由退休法官馬格納斯(Richard Magnus)擔任主席。
李顯龍:沒有什麽驚人的記錄
就此次黑客襲擊事件現有披露的細節,針對新加坡領導人和大規模公民醫療信息又暴露了兩個不同層面的問題。
衆所周知,一國領導人的個人信息,特別是健康狀況,一直被普遍視爲高度機密的信息。在東西方激烈對峙的冷戰時期,美蘇雙方領導人的個人信息始終是對方情報部門搜集的重點。
如上世紀70年代中期起,勃列日涅夫治下的蘇聯“老年政治”色彩日益明顯,西方情報機構當時就格外關注蘇聯領導人物在露面時展現的精神狀態與言行舉止,以此作爲判斷蘇聯政局與對外政策的重要參考。
而此次新加坡爆發的大規模黑客襲擊事件中,總理李顯龍成了目標所指。
李顯龍20日第一時間通過社交賬號就此事發聲。
據新加坡多家媒體報道稱,李顯龍在2015年2月被診斷患上前列腺癌,並接受手術切除前列腺。2015年3月,李顯龍正式重返工作崗位。盡管手術非常順利,但是2015年3月恰逢新加坡前總理李光耀去世,因此李顯龍的身體狀況也與後李光耀時代新加坡的走向頻頻聯系起來。
黑客襲擊事件發生後,李顯龍20日也在第一時間試圖通過臉書賬號對外平息各種揣測,“也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尴尬的事情。如果是這樣,他們會失望的。我一般上不會告知別人我的藥物數據,但其中沒有什麽驚人的記錄。”
個人醫療信息:黑市“香窩窩”
此次黑客襲擊事件很容易想起去年席卷全球的另一場事件。
2017年5月,“WannaCry”(想哭)病毒襲擊英國,導致英國國家醫療服務體系(NHS)下屬48家醫院的電腦當天無法工作,除非繳納黑客要求的贖金,否則醫院運轉就會受到影響,部分病人被迫轉院。
相比之下,此次的個人醫療信息遭竊,乍看之下似乎並沒有造成類似程度的破壞力。Wannacry勒索病毒去年5月在全球肆虐時,銀行、電力、醫院、部分政府機構,甚至加油站在遭攻擊後皆陷于癱瘓,無法運作。
不過,占新加坡總人口四分之一公民的個人醫療信息遭竊,仍然構成了規模空前的醫療信息網絡安全事件。
梳理過去發生過的此類事件不難發現,個人醫療信息在網絡黑市中早已成爲了“香窩窩”。
據上遊新聞等國內媒體今年2月的報道,湖北、湖南與上海多家醫院曾遭遇勒索病毒攻擊,除非醫院支付至少數十萬元的贖金,否則電腦難以運作。這不僅影響了醫院正常的運作,使病患取號、拿藥、甚至使用電梯可能都成爲問題,而且還耽擱了患者獲得診療的寶貴時機。
國內知名互聯網安全媒體平台FreeBuf今年3月20日稱,由于醫療機構電腦有很多系統采用嵌入式系統,難以定期更新,而使用者又缺乏按需打補丁的知識與意識,導致醫療系統很容易受到攻擊。由于受到威脅的是病人的健康,醫療機構更有可能支付勒索軟件的需求,從而使健康數據在網絡犯罪世界中成爲一種有價值的商品。
全球而言,美國電腦安全企業趨勢科技(Trend Micro)2017年發布《醫療機構面臨的網絡犯罪和其他威脅報告》顯示,被盜的醫療保險身份證在暗網上至少售價1美元,醫療檔案價格則達到每個5美元起售。黑客可以從完整的醫療信息和死者的身份數據中創建一個完整的身份證,其售價可以達到1000美元。相比之下,信用卡號碼在暗網上的售價則便宜得多。
根據美國RSA信息安全公司今年3月發布的《數據隱私安全報告》,歐美的7579名受訪者中,59%的受訪者擔心他們的醫療數據受到損害,39%的人擔心黑客會篡改他們的醫療信息。