有黑客通過很少人知道的賬號向數據庫發出大量查詢指令,但負責人員被告知這些指令並未調出任何數據,他也以爲這些動作是衛生部控股集團內部審計機構在進行“突擊審計”或有員工惡作劇,結果錯失發現系統遭遇網襲的良機。
綜合保健信息系統公司(IHiS)醫療護理部門産品管理和供應副處長劉鴻興(Henry Arianto)昨天在聽證會上透露,他在6月中旬偶然查看系統記錄的時候,發現有終端用戶試圖直接訪問數據庫的異常現象。
他說:“在一般情況下,終端用戶會通過應用來登陸數據庫,而不是直接連接的。”
到了7月4日,劉鴻興的下屬鍾偉傑(譯音)通報有人在臨床信息管理系統(Sunrise Clinical Manager,簡稱SCM)上發出大量查詢指令,而且是通過很少人知道的賬號進行。
當時劉鴻興爲了確保這些指令不會影響SCM數據庫運行的速度,就要求鍾偉傑終止這些查詢指令。
劉鴻興在聽證會上指出,他當時以爲是審計機構在進行“突擊審計”,或是有員工惡作劇,而且鍾偉傑告訴他,有關事件已經報知安全部門,所以他沒把這件事當安全事件處理。
根據劉鴻興的證詞,鍾偉傑後來告訴他查詢指令並沒有調出任何數據,他也在7月9日傍晚的會議上告訴同事一樣的信息。
不過,在隔天(10日)的另一個會議上,劉鴻興嘗試運行查詢指令,這次卻讓數據庫調出了一些數據,他才察覺大事不妙,立即通報參加會議的同事。
綜合保健信息系統公司當天就設立軍情室,處理系統遭遇網襲的事件,並在分析了黑客發出的超過200個查詢指令之後,統計出有多少數據被竊取,以及是否涉及“重要人物”的數據。
根據當局今年7月提供的資料,新保集團網襲事件造成約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,其中包括總理李顯龍與數名部長的記錄。