新國150萬病患資料被盜 李顯龍是駭客目標
(新加坡20日訊)新加坡遭受歷來最大規模的嚴重網絡安全攻擊,150萬名曾到新加坡保健服務集團屬下的醫院和診所看病的門診病患個人資料遭網絡駭客盜取,總理李顯龍更是駭客的目標。
ADVERTISEMENT
ADVERTISEMENT
調查顯示,駭客的攻擊行動經過蓄意和精密籌劃,先從新保集團的電腦侵入,植入惡意軟件後,有目標地攻擊新保集團數據庫中的具體個人資料,直接和不斷地試圖盜取和複製李顯龍的個人醫療記錄並成功得逞。
《聯合早報》報導,失竊的個人資料包括姓名、身份證號碼、地址,和出生日期等。受影響病人的資料與記錄並沒有被修改或刪除。
據瞭解,駭客也取得數名部長的個人資料和開藥記錄。
通訊及新聞部和衛生部今午聯合召開記者會,透露網絡攻擊事故的詳情。
調查顯示,駭客以惡意軟件(malware)入侵新加坡保健服務集團(SingHealth)的系統後,從今年6月27日至7月4日盜取了150萬名病患的個人資料,其中16萬人的開藥記錄也被盜竊。
失竊的病患資料可追溯到2015年5月1日至今年7月4日這段期間,到新加坡保健服務集團旗下診所問診的病人。
李顯龍在2015年2月被診斷患上前列腺癌,並接受手術切除前列腺。他動手術後請了一星期病假修養,並於2015年3月正式重返工作崗位,出席國會辯論。
李顯龍:不知攻擊者希望找到什麼
針對新加坡保健服務集團的數據資料庫遭大規模網絡攻擊的事件,李顯龍在面子書發文說,他不知道攻擊者希望找到什麼。
“也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尷尬的事情。如果是這樣,他們會失望的。我一般上不會告知別人我的藥物數據,但其中沒有什麼驚人的記錄。”
他說,儘管數據庫可能遭到攻擊,但已不能回到紙質記錄的時代,而須不斷前進,建設安全智慧國。
討網絡安全措施
鑒於新加坡保健服務集團的數據資料庫遭大規模網絡攻擊,新加坡公共領域所有進行中的資訊通信科技項目將暫停,以檢討網絡安全措施。
智慧國及數碼政府工作團(SNDGG)已檢查了政府所有的資訊通信科技(ICT)系統,未發現遭駭客入侵的跡象。
SNDGG將會暫停政府所有進行中的資訊通信科技項目,以檢討網絡安全措施。
此外,新加坡網絡安全局(CSA)也會與11個關鍵領域合作,以加強關鍵信息基礎設施系統的網絡安全能力。