新保遭網襲●病患資料外泄
受訪醫生表示,黑客可通過16萬名病人遭盜竊的配藥門診記錄,大概猜出病人所患的病,或是接下來可能會患上哪些疾病,這可成爲頗有價值的大數據。
16萬名病人的門診配藥記錄遭盜取,受訪的醫生認爲,這些記錄或能成爲價值頗高的大數據。另有研究發現,醫療記錄比信用卡數據更值錢,一份丟失或被盜的醫療記錄可賣得超過500新元。
一名不願具名的醫生昨天(7月20日)接受《聯合早報》訪問時說:“黑客其實可通過配藥門診記錄大概猜出這些病人可能患了什麽病,或是接下來可能會患上哪些疾病。
“我覺得這些都是挺具價值的大數據。若黑客將這些資料賣給一些藥劑公司,他們或可推高一些藥物的價格,又或者多對一些病人推銷藥物,一旦病人接下來真的患上某些疾病,病人馬上想到的或許便是這些已向他們展開行銷手段的公司的藥。”
這名醫生也指出,一名公司高層的身體狀況有時會影響公司的股價表現,同樣的,若這些黑客有目的性地成功盜取一些大企業管理層的開藥記錄,這些資料或許也可能成爲頗有價值的商業資料。
網絡安全專家:醫療數據價值比信用卡數據更值錢
有網絡安全專家指出,醫療數據的價值比盜取的信用卡數據更值錢,每份醫療記錄的賣價比信用卡多出68新元(50美元)至136新元(100美元)。
根據美國獨立調研權威機構波耐蒙研究所(Ponemon Institute)2017年進行的數據泄露成本調查顯示,一份丟失或被盜的醫療記錄可賣得約556新元(等于408美元)的高價。
家庭醫生鍾少平受訪時指出,即便不是什麽大人物的配藥記錄遭盜取,若患有某些疾病如性病、愛之病等病人的配藥記錄遭盜取,他們也會感到相當不自在與不安,因爲這對他們來說是相當私密的資料。
另一名家庭醫生董家仲也認爲,獲得病人的配藥資料後,有心者可根據藥物種類從中分析出本地的醫療服務趨勢,因此“這些資料具有相當重要的價值”。
他說:“病人藥物資料可當成客戶資料在市場上轉賣,保險公司可利用信息設計出更有針對性的保險産品。但對病人來說,更重要的還是自己原本想要保密的醫藥信息被盜竊,引發不必要的恐慌。”
一名黃姓醫生則表示,這是一起令人震驚的事件,政府應把它視爲一記警鍾,在發展全國電子健康記錄(簡稱NEHR)項目上能更加謹慎。
他說:“醫生之間需要共享資料,醫療系統的確不像金融財務系統那麽缜密,因此會有一定的漏洞,不可能做到無孔不入。這是一起不幸的事件,希望當整個醫療系統開始使用NEHR後,網安問題能獲得改善。”
百彙班台集團 暫停內部網絡互聯網連接
私人醫療業者百彙班台集團(Parkway Pantai)獲悉這起事件後,隨即暫停了集團內部網絡的互聯網連接,並將爲那些需要上網工作的員工准備與內部網絡隔離的獨立設備。
集團新加坡業務部代理執行總裁潘展明受詢時指出,所有病患數據均受到網絡隔離、多層防火牆,以及安全監控的保護。
他說:“作爲我們正在進行的網絡安全工作的一部分,我們已取消對所有外部存儲設備的訪問權限,互聯網的訪問也僅限于和工作相關的網站。集團會不斷評估網安機制,以應對不斷變化的網絡威脅;同時也爲員工開辦課程,提高他們對網絡威脅和安全課題的認識。”