联系小圈
QQ: 2077525879
邮箱:001@sgquan.com
微信: xinjiapoquan001
新加坡保健服务集团的数据资料库遭很严重的网络攻击,调查显示,黑客以恶意软件(malware)入侵新加坡保健服务集团(SingHealth)的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,包括16万人的门诊处方也被盗窃。而黑客的最终目标则是新加坡总理李显龙。
相信黑客的目标是李显龙总理的医疗记录,他的个人资料及开药记录已遭盗窃。同时还有数名部长的个人资料和开药记录。
黑客盗窃七大问答
01
黑客获取了什么资料?
外泄的个人资料包括病患的姓名、身份证号码、出生日期、性别、种族、地址等。黑客没有获取病患的信用卡资料。
医疗记录方面,黑客获取了病患的门诊配药记录,而不是病患的完整医疗记录,例如病历、诊断过程、X光记录和医生笔记等,也没有撰改或删除病患的医疗记录。
02
如何查询自身资料是否外泄?
资料外泄的新加坡患者,都是从2015年5月1日至今年7月4日之间,前往新保集团旗下的综合诊疗所或专科门诊部看诊。当中,有150万名患者的个人资料以及16万名患者的门诊配药记录被盗。
如果资料被盗,新保集团将从今天傍晚起,在接下来的五天里向受影响病患发出手机简讯,个别通知他们。
如果受影响病患没有向新加坡保健集团注册手机号码,有关部门会在一个星期内向他们发出信件通知。
也可以浏览新加坡保健集团的网站(https://datacheck.singhealth.com.sg/),
或通过应用程序Health Buddy确认自己是否受到影响。
03
黑客为什么要盗取病患资料?
黑客是从6月27日至7月4日之间入侵新加坡保健集团的资料库,并多次针对性地试图盗取李显龙总理的医疗记录。黑客最终成功获取了总理的个人资料和门诊配药记录,但并没有获得其他医疗记录。
新加坡当局表示,已确认了黑客的身份,但基于安全理由,还不能公开黑客的身份。当局指出,黑客的入侵手法熟练,并非业余的黑客或一般的犯罪组织,目前全球只有极少数国家有能力展开如此复杂的入侵行动。当局回应媒体表示,目前最好还是不要揣测黑客的动机。
04
黑客如何成功盗取病患资料?
新加坡网络安全局的初步调查显示,黑客早前通过一台前端电脑,入侵了新加坡保健集团的网络系统,随后获得资料库特权用户的登入密码,最终潜入资料库盗取病患的资料。
新保集团是在7月4日发现资料库有可疑活动,并立即采取应对措施,避免黑客继续盗取更多资料。
从6月27日至7月4日之间,黑客只成功盗取了病患的个人资料和门诊配药记录,但并没有成功盗取病患更详细的医疗记录。
05
信息被盗,有什么后果?
黑客可能将这些资料在网络上外泄或甚至售卖,但当局表示目前还没有观察到这样的情况。新加坡网络安全局将继续监督相关的网络活动。
06
当局接下来会采取什么行动?
卫生部、通讯及新闻部和新保集团向受影响病患致歉。
为避免黑客再次入侵,新加坡保健集团从今天凌晨起,已实施了暂时性的网络保安措施,所有存着病患私密资料的电子器材都不得上网。当局还未确定这项暂时性措施将维持多久。
在这个过渡期里,病患可能面对一些不便,例如医生和护士的工作程序可能因复杂化而放缓、病患看诊时或面对较长的等待时间、病患也可能无法通过网络付费。
通讯及新闻部长易华仁表示,当局将成立独立调查委员会,为这起网络袭击事件作出完整的总结报告、向新保集团和其他医疗机构提出建议、以及探讨如何提升我国其他领域的网络保安。
07
如何加强个人网络安全?
我们应该使用较难解密的密码,以及尽量为所有帐号申请双重认证。
李显龙总理回应
针对新加坡保健集团病人资料外泄一事,新加坡总理李显龙说,如果黑客是为了挖掘一些黑暗的国家机密,或令他难堪的资料,他们肯定会感到失望,因为总理的门诊配药记录并没有令人震惊的信息。
总理也透露,当新保集团决定把病历数码化时,曾经咨询总理是否也能把他的个人资料输入电脑,或为安全理由,继续以纸质的方式储存。总理当时表示,应该把他的资料也数码化,因为这将让医生能够更有效更及时地为他提供治疗。
李显龙总理表示,有信心新保集团会竭力保护他的资料,正如他们保护其他病人的资料一样。当然,他也明白资料库有被入侵的风险,结果不幸的事的确发生了。
总理说,病人资料的安全和保密是重要的考量。他已经下令网络安全局、智慧国及数码政府工作团同卫生部合作,加强防范措施。
李显龙总理表示,我们不能回到纸质记录的时代,我们必须不断前进,建设一个安全的智慧国。
推荐阅读
