綜合保健信息系統公司(IHiS)透露,新保集團遭受網絡襲擊事件後,他們立即設立了指揮中心,並召集工作人員到場應對。據悉,團隊需翻閱橫跨40個公共醫療機構、超過6萬名系統用戶的電腦活動記錄。
綜合保健信息系統公司自本月4日察覺新加坡保健服務集團的系統其中一個數據庫出現不尋常活動後,至今已翻閱幾十太字節的電腦活動記錄,以掌握網絡襲擊者的攻擊模式,並遏制對方進一步的入侵。
網上資料顯示,一太字節(Terabyte,簡稱TB)的數據量相等于總長500小時電影的數據量。
爲本地公共醫療機構提供數據系統的綜合保健信息系統公司(IHiS)昨天(25日)向媒體透露,本月10日,在確認新保集團遭受的是一起網絡襲擊事件後,他們立即在新保集團的資訊科技辦公室設立了指揮中心,並召集工作人員到場應對。
指揮中心主要分成六個小組,分別負責遏制(containment)、調查、預防與探測、影響分析、聯絡和通訊工作。除了IHiS職員,新加坡網絡安全局(Cyber Security Agency,簡稱CSA)的人員也到場支援。
IHiS資訊科技保安經理韓漢光憶述,自己是在10日傍晚7時30分接到動員通知,須到場支援緊急情況。“當時我正准備離開辦公室,後來還聽說有同事當時正在理發店……從那天開始的下來一周,我們就24小時輪班,努力應對問題。”
他說,團隊需要從不同來源,包括防火牆、服務器和數據庫等搜集資料。“這相等于幾十TB的數據量。有了這些資料,我們拼出網絡襲擊的經過,及找出受影響的電腦。我們花了幾天的時間來了解整起事件如何發生。”
據悉,團隊需翻閱橫跨40個公共醫療機構、超過6萬名系統用戶的電腦活動記錄。
通訊及新聞部和衛生部上個星期五(20日)召開記者會,透露約150萬名曾到新加坡保健服務集團旗下醫院或診療所看病的病患,基本個人資料如身份證號碼在6月底至7月初之間被黑客竊取,其中有約16萬人的門診配藥記錄也被泄露,是新加坡遭受的曆來最大規模的網絡襲擊。
事件公布後,新保集團、國立健保集團和新加坡國立大學醫學組織相繼落實網絡隔離措施,職員電腦暫時被禁上網。
目前進入“恢複”階段
事件目前進入“恢複”階段,指揮中心已在三天前遷回IHiS總部。公司指出,他們接下來將推出新安全措施,以及加快一些措施的落實速度,強化公共醫療資訊科技系統的網絡安全。
另外,網絡安全局昨天也帶領媒體參觀旗下的網絡驗證室,並展示工作人員接到網絡襲擊的通知後,會帶往現場取證的工具箱。重約20公斤的工具箱裝有硬盤、電纜、照相機和防止篡改和損壞證據的配備等。
網絡安全局國家網絡事故應變中心主任陳學豪說:“網絡安全局接到重大網絡事件的報案後,會調派國家網絡事故應變團隊到場調查,了解入侵的性質。調查後,網絡安全局會決定需采取的措施,加強受影響系統的防備工作。”