新加坡最嚴重網絡襲擊 專家:或是民族國家操縱
(新加坡21日訊)新加坡發生最大規模網絡襲擊,新保集團150萬名病患資料被竊取,網絡安全專家指整個行動背後可能是由一個“資源充足、資金雄厚和高度複雜”的民族國家所操縱,而且醫療資料或可換取“高價”。
ADVERTISEMENT
ADVERTISEMENT
網絡安全公司火眼(FireEye)亞太區總裁Eric Hoh指出,這起網絡攻擊與典型網絡犯罪分子“非常不同”,因為他們通常會售賣被盜的數據,或用在勒索軟件上。但在新保集團的事件中,還沒有發生這種情況。
新加坡8頻道新聞報導,Eric Hoh舉例解釋,盜取一名國家高級官員的醫療記錄,可能讓駭客有機會利用這些資料來“脅迫”那個人,以獲得一些機密,甚至是得到一些無法獲得的資源。
數據存儲和保護公司Acronis首席安全研究員迪瓦利也認同這一觀點,他說,如果目標是高級官員,被盜取的醫療記錄經常被用來協助從事間諜活動。
通訊及新聞部和衛生部昨天在記者會上宣布這起事件時說,調查顯示,在2015年5月1日至今年7月8日期間,到新保集團(SingHealth)醫院或診所看門診的150萬名病患的數據,包括姓名、身份證號碼、地址、性別、種族和出生日期被盜。包括總理李顯龍和數名部長的記錄。
但政府強調,這些個人資料沒有遭到破壞、篡改或刪除,病歷記錄如有關的診斷、醫生筆記等完好無損,其他公共醫療機構沒有被襲。
跡象顯示,駭客專門不斷搜索李顯龍的個人資料,最終得逞,但動機不詳,目前也不清楚為什麼駭客要複製病患資料。
★設聽證會 4招數防事件重演
政府下來將從四方面著手,包括成立聽證會,避免類似襲擊事故重演。
1)衛生部控股屬下的綜合保健信息系統公司(簡稱IHiS)將在專家的協助下全面檢討現有的公共醫療系統,以加強現有的網絡襲擊預防、監管和應對措施。
2)成立調查委員會,全面調查系統中可能出現的漏洞,並且提供建議方案,強化政府和私人機構的網絡安全措施。調查委員會將由退休法官馬格納斯帶領。
3)公共領域所有進行中的資訊通信科技項目將暫停,以檢討網絡安全措施。正在推進的國家電子健康記錄也將暫停。
4)政府已向所有公共和私人醫院發出通告,提醒他們採取必要的網絡安全措施,避免病患資料遭盜竊。
★一份醫療記錄 可賣1500令吉
150萬病患資料被竊取,專家指醫療數據比信用卡數據更值錢,一份醫療記錄可賣超過500新元(1500令吉),資料可用來製造假身份,甚至干預國際事務。
不少受影響的公眾對於個人資料被盜取,除了擔憂,更想知道這些資可能被不法之徒如何利用。
網絡安全公司LogRhythm發言人告訴《海峽時報》,個人醫療資料可以比經濟數據更值錢。新保作為我國最大的保健集團,成為這次網絡襲擊目標並不出乎意料。
“這次被盜取的資料可用來製造假身份,以購買醫療器材或是藥物,駭客也可用這些資料干預國際事務。”
★比信用卡“值錢”
根據美國獨立調研權威機構波耐蒙研究所2017年進行的數據洩露成本調查顯示,一份丟失或被盜的醫療記錄可賣得約556新元(1668令吉)的高價,而每份醫療記錄的賣價比信用卡多出68新元(204令吉)至136新元(408令吉)。
新思科技軟件質量與安全部門管理顧問奧利說,當信用卡資料遭盜竊,使用者可立即更換新卡,但醫療記錄倘若遭盜竊,身份證號碼和姓名都無法輕易更改,因此被盜竊的醫療數據可長時間使用。
Check Point東南亞威脅防禦主管蔡志敏也說,醫療資料可在黑網(Dark Web)出售,非常值錢,可用來查認群體,或侵犯隱私羞辱他人。
★會造成3大影響
網絡安全家和醫生分析,醫療數據被盜竊可造成三大影響:
1. 若公司高層的身體狀況洩漏,可能影響公司的股價表現。
2. 獲得病人的配藥資料後,有心者可根據藥物種類從中分析出醫療服務趨勢。
3. 病人藥物資料可當成客戶資料在市場上轉賣,保險公司可利用信息設計出更有
↓↓相關新聞↓↓