助理首席分析員蔡賜俊(左,取自海峽時報)與經理陳志聰。(陳斌勤攝)
新加坡保健集團病人資料外泄事件,一證人庭上揭露,發現可疑數據查詢痕迹後跟進調查,竟發現黑客利用李顯龍總理的身份證號碼搜索個人資料及醫療記錄。
新加坡保健服務集團網襲事件的公開聽證會昨天(9月24日)進入第二天,共有三名綜合保健信息系統公司(IHiS)職員供證,包括助理首席分析員蔡賜俊、其直屬上司、系統增強組助理主任柯炳安和爲新保集團系統執行防護措施的經理陳志聰。
首名證人蔡賜俊庭上接受引證時透露,他在7月4日檢查數據庫服務器確保沒有持續性的操作問題時,發現某個查詢運行已久,接著查到該客戶端的IP地址,想進而找到用戶身份卻無果。
他當時想到或許並非數據庫的應用程序在進行異常查詢,于是設想到有賬戶被濫用的可能,但因爲無法確定,所以未上報保安管理部門。
不過,他依然就此事發電郵通知相關部門同事,表示發現不尋常的事,希望有人能提供解答,並附上所有資料。
隨著更深入的調查,他察覺不妥,並有了緊急意識,也隨後通知上司及設立了WhatsApp群組召集數名相關部門的同事,以便討論事態發展。
聽證會上揭露,政府成立獨立調查委員會後,蔡賜俊協助調查人員從數據庫提出6月26日至7月8日之間的詢問日志,並進行分析。
他發現黑客最初的動作是了解數據庫的架構,然後才開始直接查詢三個身份證號碼。
其中一個屬于李顯龍總理,另兩個屬于“非重要人物”。
他補充,其他詢問則是非針對性的,主要同一般病患的人口統計數據和配藥數據有關。
例如,其中一項詢問的目的是從新加坡中央醫院調出首2萬份病患的人口統計數據。
完整報道,請翻閱2018年9月25日的《新明日報》。