據新加坡《聯合早報》7月20日報道,新加坡遭受曆來最大規模的嚴重網絡安全攻擊,150萬名在2015年5月1日至2018年7月8日之間,到新加坡保健服務集團屬下的醫院和診所看病的門診病患個人資料遭網絡黑客盜取。他們的姓名、生日、身份證號碼和地址等泄露。當中更有約16萬人的門診開藥記錄也被偷。
在政府召開的新聞發布會上,新加坡網絡安全局局長許智賢以保安理由不願透露太多,僅表示說:“這不是業余黑客或犯罪團夥幹的。”同時,官方相信黑客的目標是李顯龍總理的醫療記錄,他的個人資料及開藥記錄已遭盜竊。
《華爾街日報》報道稱,現年66歲的李顯龍之前曾患淋巴瘤,並在兩年前經曆過一場健康恐慌,當時他在一次電視講話的過程中因勞累過度而險些暈倒。
新加坡總理李顯龍
調查顯示,黑客的攻擊行動經過蓄意和精密籌劃,先從新保集團的電腦侵入,植入惡意軟件後,有目標地攻擊新保集團數據庫中的具體個人資料,直接和不斷地試圖盜取和複制總理李顯龍的個人醫療記錄並成功得逞。
新保集團(Singhealth)將通過手機簡訊和信件聯絡這150萬名受影響的公衆,他們的其他病曆資料沒有被盜取,其他公共醫療機構數據庫也不受影響。
新保集團旗下一家醫療中心
衛生部長顔金勇在當地時間7月20日下午的記者會上,對這起重大網安疏漏對國人造成的損失道歉,並表示深切的遺憾。他們稱,這次攻擊是“蓄意的、有目標的且經良好謀劃的網絡攻擊事件,不是普通黑客或一般犯罪團夥所爲”。新加坡正努力建設一個中心化數據庫,以簡化政府服務,這次攻擊令上述努力受到沉重打擊。
此前,新加坡也曾發生個人資料泄露事件:2014年多個政府網站遭入侵,千余名用戶的身份證號碼和電子政府密碼可能外泄;卡拉OK連鎖店KBox曾泄露超過31萬名會員的個人資料等。普華永道會計師事務所2018年5月的一項全球信息安全狀況調查顯示,新加坡企業在網絡安全方面的准備比其他國家更松懈。擁有完整網絡安全系統的馬來西亞公司高達74%,日本公司有72%。相較之下,新加坡的這一數據只有61%。
新加坡《聯合早報》的社論文章指出,個人資料泄露是安全問題,也是信心和成本問題,在推動無現金交易、電子商務、智慧國願景等計劃時,嚴密保護個人資料是關鍵之一。在大數據時代,每一個人不隨便公開個人資料,是數據保護的第一道防線;掌握數據的公司和政府機構也須做好第二道防線的工作。政府須立法和加強執法,規定公司和機構應有的防範責任和確保它們會負責任的執行,才能提高社會大衆和投資者的信心。
整理編輯:商周君
◆ ◆ ◆ ◆ ◆
點擊你感興趣的關鍵詞
立即獲得關于TA的更多信息!
……
