X

新加坡1500000人隐私数据都被偷了!历来最大规模网络安全攻击!总理竟是最终目标?

联系小圈

QQ:  2077525879

邮箱:001@sgquan.com

微信: xinjiapoquan001

新加坡保健服务集团的数据资料库遭很严重的网络攻击,调查显示,黑客以恶意软件(malware)入侵新加坡保健服务集团(SingHealth)的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,包括16万人的门诊处方也被盗窃。而黑客的最终目标则是新加坡总理李显龙。

相信黑客的目标是李显龙总理的医疗记录他的个人资料及开药记录已遭盗窃。同时还有数名部长的个人资料和开药记录。

黑客盗窃七大问答

01

黑客获取了什么资料

外泄的个人资料包括病患的姓名、身份证号码、出生日期、性别、种族、地址等。黑客没有获取病患的信用卡资料。

医疗记录方面,黑客获取了病患的门诊配药记录,而不是病患的完整医疗记录,例如病历、诊断过程、X光记录和医生笔记等,也没有撰改或删除病患的医疗记录。

02

如何查询自身资料是否外泄

资料外泄的新加坡患者,都是从2015年5月1日至今年7月4日之间,前往新保集团旗下的综合诊疗所或专科门诊部看诊。当中,有150万名患者的个人资料以及16万名患者的门诊配药记录被盗。

如果资料被盗,新保集团将从今天傍晚起,在接下来的五天里向受影响病患发出手机简讯,个别通知他们。

如果受影响病患没有向新加坡保健集团注册手机号码,有关部门会在一个星期内向他们发出信件通知。

也可以浏览新加坡保健集团的网站https://datacheck.singhealth.com.sg/

或通过应用程序Health Buddy确认自己是否受到影响。

03

黑客为什么要盗取病患资料?

黑客是从6月27日至7月4日之间入侵新加坡保健集团的资料库,并多次针对性地试图盗取李显龙总理的医疗记录。黑客最终成功获取了总理的个人资料和门诊配药记录,但并没有获得其他医疗记录。

新加坡当局表示,已确认了黑客的身份,但基于安全理由,还不能公开黑客的身份。当局指出,黑客的入侵手法熟练,并非业余的黑客或一般的犯罪组织,目前全球只有极少数国家有能力展开如此复杂的入侵行动。当局回应媒体表示,目前最好还是不要揣测黑客的动机。

04

黑客如何成功盗取病患资料?

新加坡网络安全局的初步调查显示,黑客早前通过一台前端电脑,入侵了新加坡保健集团的网络系统,随后获得资料库特权用户的登入密码,最终潜入资料库盗取病患的资料。

新保集团是在7月4日发现资料库有可疑活动,并立即采取应对措施,避免黑客继续盗取更多资料。

从6月27日至7月4日之间,黑客只成功盗取了病患的个人资料和门诊配药记录,但并没有成功盗取病患更详细的医疗记录。

05

信息被盗,有什么后果?

黑客可能将这些资料在网络上外泄或甚至售卖,但当局表示目前还没有观察到这样的情况。新加坡网络安全局将继续监督相关的网络活动。

06

当局接下来会采取什么行动?

卫生部、通讯及新闻部和新保集团向受影响病患致歉。

为避免黑客再次入侵,新加坡保健集团从今天凌晨起,已实施了暂时性的网络保安措施,所有存着病患私密资料的电子器材都不得上网。当局还未确定这项暂时性措施将维持多久。

在这个过渡期里,病患可能面对一些不便,例如医生和护士的工作程序可能因复杂化而放缓、病患看诊时或面对较长的等待时间、病患也可能无法通过网络付费。

通讯及新闻部长易华仁表示,当局将成立独立调查委员会,为这起网络袭击事件作出完整的总结报告、向新保集团和其他医疗机构提出建议、以及探讨如何提升我国其他领域的网络保安。

07

如何加强个人网络安全?

我们应该使用较难解密的密码,以及尽量为所有帐号申请双重认证。


李显龙总理回应

针对新加坡保健集团病人资料外泄一事,新加坡总理李显龙说,如果黑客是为了挖掘一些黑暗的国家机密,或令他难堪的资料,他们肯定会感到失望,因为总理的门诊配药记录并没有令人震惊的信息。

总理也透露,当新保集团决定把病历数码化时,曾经咨询总理是否也能把他的个人资料输入电脑,或为安全理由,继续以纸质的方式储存。总理当时表示,应该把他的资料也数码化,因为这将让医生能够更有效更及时地为他提供治疗。

李显龙总理表示,有信心新保集团会竭力保护他的资料,正如他们保护其他病人的资料一样。当然,他也明白资料库有被入侵的风险,结果不幸的事的确发生了。

总理说,病人资料的安全和保密是重要的考量。他已经下令网络安全局、智慧国及数码政府工作团同卫生部合作,加强防范措施。

李显龙总理表示,我们不能回到纸质记录的时代,我们必须不断前进,建设一个安全的智慧国。

推荐阅读