聯系小圈
QQ: 2077525879
微信: xinjiapoquan001
新加坡保健服務集團的數據資料庫遭很嚴重的網絡攻擊,調查顯示,黑客以惡意軟件(malware)入侵新加坡保健服務集團(SingHealth)的系統後,從今年6月27日至7月4日盜取了150萬名病患的個人資料,包括16萬人的門診處方也被盜竊。而黑客的最終目標則是新加坡總理李顯龍。
相信黑客的目標是李顯龍總理的醫療記錄,他的個人資料及開藥記錄已遭盜竊。同時還有數名部長的個人資料和開藥記錄。
黑客盜竊七大問答
01
黑客獲取了什麽資料?
外泄的個人資料包括病患的姓名、身份證號碼、出生日期、性別、種族、地址等。黑客沒有獲取病患的信用卡資料。
醫療記錄方面,黑客獲取了病患的門診配藥記錄,而不是病患的完整醫療記錄,例如病曆、診斷過程、X光記錄和醫生筆記等,也沒有撰改或刪除病患的醫療記錄。
02
如何查詢自身資料是否外泄?
資料外泄的新加坡患者,都是從2015年5月1日至今年7月4日之間,前往新保集團旗下的綜合診療所或專科門診部看診。當中,有150萬名患者的個人資料以及16萬名患者的門診配藥記錄被盜。
如果資料被盜,新保集團將從今天傍晚起,在接下來的五天裏向受影響病患發出手機簡訊,個別通知他們。
如果受影響病患沒有向新加坡保健集團注冊手機號碼,有關部門會在一個星期內向他們發出信件通知。
也可以浏覽新加坡保健集團的網站(https://datacheck.singhealth.com.sg/),
或通過應用程序Health Buddy確認自己是否受到影響。
03
黑客爲什麽要盜取病患資料?
黑客是從6月27日至7月4日之間入侵新加坡保健集團的資料庫,並多次針對性地試圖盜取李顯龍總理的醫療記錄。黑客最終成功獲取了總理的個人資料和門診配藥記錄,但並沒有獲得其他醫療記錄。
新加坡當局表示,已確認了黑客的身份,但基于安全理由,還不能公開黑客的身份。當局指出,黑客的入侵手法熟練,並非業余的黑客或一般的犯罪組織,目前全球只有極少數國家有能力展開如此複雜的入侵行動。當局回應媒體表示,目前最好還是不要揣測黑客的動機。
04
黑客如何成功盜取病患資料?
新加坡網絡安全局的初步調查顯示,黑客早前通過一台前端電腦,入侵了新加坡保健集團的網絡系統,隨後獲得資料庫特權用戶的登入密碼,最終潛入資料庫盜取病患的資料。
新保集團是在7月4日發現資料庫有可疑活動,並立即采取應對措施,避免黑客繼續盜取更多資料。
從6月27日至7月4日之間,黑客只成功盜取了病患的個人資料和門診配藥記錄,但並沒有成功盜取病患更詳細的醫療記錄。
05
信息被盜,有什麽後果?
黑客可能將這些資料在網絡上外泄或甚至售賣,但當局表示目前還沒有觀察到這樣的情況。新加坡網絡安全局將繼續監督相關的網絡活動。
06
當局接下來會采取什麽行動?
衛生部、通訊及新聞部和新保集團向受影響病患致歉。
爲避免黑客再次入侵,新加坡保健集團從今天淩晨起,已實施了暫時性的網絡保安措施,所有存著病患私密資料的電子器材都不得上網。當局還未確定這項暫時性措施將維持多久。
在這個過渡期裏,病患可能面對一些不便,例如醫生和護士的工作程序可能因複雜化而放緩、病患看診時或面對較長的等待時間、病患也可能無法通過網絡付費。
通訊及新聞部長易華仁表示,當局將成立獨立調查委員會,爲這起網絡襲擊事件作出完整的總結報告、向新保集團和其他醫療機構提出建議、以及探討如何提升我國其他領域的網絡保安。
07
如何加強個人網絡安全?
我們應該使用較難解密的密碼,以及盡量爲所有帳號申請雙重認證。
李顯龍總理回應
針對新加坡保健集團病人資料外泄一事,新加坡總理李顯龍說,如果黑客是爲了挖掘一些黑暗的國家機密,或令他難堪的資料,他們肯定會感到失望,因爲總理的門診配藥記錄並沒有令人震驚的信息。
總理也透露,當新保集團決定把病曆數碼化時,曾經咨詢總理是否也能把他的個人資料輸入電腦,或爲安全理由,繼續以紙質的方式儲存。總理當時表示,應該把他的資料也數碼化,因爲這將讓醫生能夠更有效更及時地爲他提供治療。
李顯龍總理表示,有信心新保集團會竭力保護他的資料,正如他們保護其他病人的資料一樣。當然,他也明白資料庫有被入侵的風險,結果不幸的事的確發生了。
總理說,病人資料的安全和保密是重要的考量。他已經下令網絡安全局、智慧國及數碼政府工作團同衛生部合作,加強防範措施。
李顯龍總理表示,我們不能回到紙質記錄的時代,我們必須不斷前進,建設一個安全的智慧國。
推薦閱讀