我國遭遇曆來規模最大的網絡襲擊。網絡黑客非法盜取了新加坡保健集團(Singhealth)150萬名病人的個人資料,頭號目標更是鎖定我國領導人——李顯龍總理。
令人震驚的是,在那150萬名個人資料被盜取的病人當中,有16萬人的門診配藥記錄也一並被取走。個人資料指的是,名字、身份證號碼、住址、性別、種族、出生日期等。
前所未見的大規模網絡攻擊 數名部長也中招
隱私被偷窺的,都是在2015年5月1日至2018年7月4日到新保集團門診看病的病人。網絡安全局局長許智賢在今天下午的記者會上證實,李顯龍總理的個人資料和配藥記錄“具針對性的、多次”被黑客鎖定爲盜竊目標。不過,許智賢也說,至今未發現李總理的資料被人濫用或上網兜售。
不只李總理“中招”,幾名部長的配藥記錄也被盜竊。通訊及新聞部和衛生部今天聯合召開記者會公布事件詳情。
衛生部長顔金勇在記者會上形容,這是“非常嚴重和前所未見的大規模網絡攻擊”,以被盜取的個案數量來說,是曆來最大規模的一次。顔金勇也對這起重大網安疏漏對國人造成的損失道歉,並表示“深切抱歉”(deeply sorry)。
這是誰幹的?
至于黑客的身份和所屬國家,政府出于“運作安全理由”沒有給出明確答案,只反複強調,黑客的手法純熟,這個網絡攻擊是“刻意的、具針對性的、經過精心策劃”,而“不是業余黑客或犯罪團夥幹的”。
據《海峽時報》報道,這相信是一起“由國家在背後發動”的網絡入侵。另據“慈母艦”網站報道,當局已經知道黑客是在哪一個國家行動,但基于“運作安全理由”拒絕對外公布。《聯合早報》也報道說,政府已掌握黑客所屬國家。
至于黑客爲何對李顯龍總理的個人資料和配藥記錄感興趣,當局拒絕揣測。
網絡攻擊是從新保集團一台前端工作站(front-end workstation)的電腦入侵,植入惡意軟件後,針對性地攻擊新保集團數據庫中的具體個人資料,直接和不斷地試圖盜取和複制李顯龍總理的個人醫療記錄並成功得逞。
政府是獲總理同意之後,才公布總理的配藥資料被盜取一事。但當局以個人隱私爲由拒絕說明具體有幾位部長“中招”,也不願透露他們的身份。
處之泰然 李總理:我的藥物資料沒有令人震驚的信息
李總理本身對個人配藥記錄被盜竊一事顯得處之泰然。
他在今天傍晚5點30分左右面簿上發文說:
“我不知道黑客希望找到什麽。也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尴尬的事情。如果是這樣,他們會失望的。我一般上不會告知別人我的藥物數據,但其中沒有什麽沒有令人震驚的信息。”
李總理也透露,新保集團將醫療記錄數碼化時,曾詢問總理是否可將他的個人記錄電腦化,或是基于安全理由以紙質版儲存。李總理當時要求將他的醫療記錄也收錄在內,因爲走向數碼化,將允許醫生更有效、更及時地爲他治療。
李總理也已指示新加坡網絡安全局和智慧國及數碼政府工作團,與衛生部一同合作,全面加強相關防備和程序。
總理透露,政府系統每天遭受數千次攻擊,試圖入侵我國數據系統的人,都非常熟練且堅決,他們擁有大量資源,絕不會放棄嘗試。但總理強調,我國不能回到紙質記錄和文件,必須繼續前進,建設安全的智慧國。
李總理兩次被診斷患癌,第一次是1992年被診斷患上淋巴癌,第二次是在2015年被診斷患上前列腺癌。兩次患癌,總理兩次都康複。2016年,李總理在國慶群衆大會上演講時突然暈眩,但身體狀況早已恢複正常。
我國將成立調查委員會
負責網絡安全事務的通訊及新聞部長易華仁今天宣布,將成立獨立調查委員會調查這起事件。
通訊及新聞部日後將公布調查委員會的組成人選。曾任初級法庭高級地方法官的馬格納斯 (Richard Magnus) 將擔任調查委員會主席。
易華仁說:“這是一次最嚴重的襲擊…我們會徹查到底。他也說,調查委員會將有公開和閉門聽證會。
易華仁也指出,根據我國法律,未經授權就進入某台電腦系統是犯法的。
事發經過
這起大規模網絡襲擊發生在今年6月27日至7月4日之間。
2018年7月4日
綜合保健信息系統(IHiS)的管理人員從新保集團的一個資訊科技系統偵查到不正常活動,立即采取行動阻斷。
IHiS展開調查,同時加強安全措施。
2018年7月10日
調查證實7月4日的活動屬于網絡攻擊。衛生部、新保集團和網絡安全局接獲通知。
2018年7月12日
新保集團報警。
當局加強對IT系統的監督之後,黑客還不收手,但7月4日之後無法盜取任何信息。
政府做了些什麽?
智慧國及數碼政府工作團(Smart Nation and Digital Government Group,簡稱SNDGG)目前已檢查了政府所有的資訊通信科技(ICT)系統,並沒有發現被黑客入侵的迹象。
SNDGG將暫停政府所有已開展的資訊通信科技項目,以檢討網絡安全措施,暫停時間多長還不確定。
通訊及新聞部說,政府將采取行動加強電腦系統的安全性,以抵禦類似的網絡攻擊。網絡安全局將與與我國11個關鍵領域合作,以加強關鍵信息基礎設施系統的網絡安全能力。
.jpg)
不過,當局也強調,受影響病人的個人資料與配藥記錄並沒有被修改或刪除。除了病人的個人資料和門診配藥記錄之外,醫生診斷結果、病人的病例資料和醫藥賬單等信息並沒有被盜取。 黑客也沒有掌握病患的網絡賬號信息和密碼,也沒有取得任何交易記錄和信用卡信息。
新保集團將通過手機簡訊和信件聯絡那150萬名受影響的民衆,病人可上此網站https://datacheck.singhealth.com.sg查詢是否受影響。
哪一個國家對總理吃什麽藥感興趣?
據說,朝鮮領導人金正恩出國都會隨身攜帶馬桶,以免遺留下的糞便讓人探測出健康狀況。媒體同行一聽到都會一笑置之。沒想到,有人真的是對其他國家領導人的身體狀況如此感興趣。
即便這次讓人盜取配藥信息,紅螞蟻相信我國領導人日後也不會隨身帶馬桶。不像一些國家,我國對在位領導人的健康狀況還是相當公開的。
例如,李總理在2015年2月被診斷患上前列腺癌,並接受手術切除前列腺。他動手術後請了一個星期的病假修養,並于2015年3月正式重返工作崗位。再往前推算,1992年,兩名時任副總理李顯龍和王鼎昌幾乎同時被診斷患上淋巴癌,政府也公布消息,並對內閣人事安排作出調整。
這些都不是什麽秘密。
到底會是哪一個國家的什麽人對總理吃什麽藥感興趣呢?動機又是什麽?是想推測總理什麽時候交棒給第四代領導班子嗎?有能力在背後發動大規模網絡攻擊的國家,全球放眼望去,應該不多。答案呼之欲出了嗎?
.
.
.
新加坡保健服務集團旗下醫療機構:
醫院與專科診所
1) 新加坡中央醫院 (Singapore General Hospital)
2) 樟宜綜合醫院 (Changi General Hospital)
3) 盛港綜合醫院 (Sengkang General Hospital)
4) 竹腳婦幼醫院 (KK Women’s and Children’s Hospital)
5) 新加坡全國癌症中心 (National Cancer Centre Singapore)
6) 新加坡國立牙科中心 (National Dental Centre Singapore)
7) 新加坡國家心髒中心(National Heart Centre Singapore)
8) 國立腦神經醫學院 (National Neuroscience Institute)
9) 新加坡全國眼科中心 (Singapore National Eye Centre)
社區醫院
1) 觀明醫院 (Bright Vision Hospital)
2) 盛港社區醫院 (Sengkang Community Hospital )
3) 歐南園社區醫院 (Outram Community Hospital)
綜合診所
1) 勿洛綜合診療所 (Bedok)
2) 紅山綜合診療所 (Bukit Merah)
3) 馬林百列綜合診療所 (Marine Parade)
4) 歐南園綜合診療所 (Outram)
5) 巴西立綜合診療所 (Pasir Ris)
6) 榜鵝綜合診療所 (Punggol)
7) 盛港綜合診療所 (Sengkang)
8) 淡濱尼綜合診療所 (Tampines)
資料來源:新加坡保健服務集團網站