我国遭遇历来规模最大的网络袭击。网络黑客非法盗取了新加坡保健集团(Singhealth)150万名病人的个人资料,头号目标更是锁定我国领导人——李显龙总理。
令人震惊的是,在那150万名个人资料被盗取的病人当中,有16万人的门诊配药记录也一并被取走。个人资料指的是,名字、身份证号码、住址、性别、种族、出生日期等。
前所未见的大规模网络攻击 数名部长也中招
隐私被偷窥的,都是在2015年5月1日至2018年7月4日到新保集团门诊看病的病人。网络安全局局长许智贤在今天下午的记者会上证实,李显龙总理的个人资料和配药记录“具针对性的、多次”被黑客锁定为盗窃目标。不过,许智贤也说,至今未发现李总理的资料被人滥用或上网兜售。
不只李总理“中招”,几名部长的配药记录也被盗窃。通讯及新闻部和卫生部今天联合召开记者会公布事件详情。
通讯及新闻部和卫生部今天联合召开记者会公布黑客入侵事件的详情。左三为通讯及新闻部长易华仁、左四为卫生部长颜金勇。(海峡时报)
卫生部长颜金勇在记者会上形容,这是“非常严重和前所未见的大规模网络攻击”,以被盗取的个案数量来说,是历来最大规模的一次。颜金勇也对这起重大网安疏漏对国人造成的损失道歉,并表示“深切抱歉”(deeply sorry)。
这是谁干的?
至于黑客的身份和所属国家,政府出于“运作安全理由”没有给出明确答案,只反复强调,黑客的手法纯熟,这个网络攻击是“刻意的、具针对性的、经过精心策划”,而“不是业余黑客或犯罪团伙干的”。
据《海峡时报》报道,这相信是一起“由国家在背后发动”的网络入侵。另据“慈母舰”网站报道,当局已经知道黑客是在哪一个国家行动,但基于“运作安全理由”拒绝对外公布。《联合早报》也报道说,政府已掌握黑客所属国家。
至于黑客为何对李显龙总理的个人资料和配药记录感兴趣,当局拒绝揣测。
(彭博社)
网络攻击是从新保集团一台前端工作站(front-end workstation)的电脑入侵,植入恶意软件后,针对性地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙总理的个人医疗记录并成功得逞。
政府是获总理同意之后,才公布总理的配药资料被盗取一事。但当局以个人隐私为由拒绝说明具体有几位部长“中招”,也不愿透露他们的身份。
处之泰然 李总理:我的药物资料没有令人震惊的信息
李总理本身对个人配药记录被盗窃一事显得处之泰然。
他在今天傍晚5点30分左右面簿上发文说:
“我不知道黑客希望找到什么。也许他们正在寻找一些黑暗的国家机密,或是至少让我感到尴尬的事情。如果是这样,他们会失望的。我一般上不会告知别人我的药物数据,但其中没有什么没有令人震惊的信息。”
李总理也透露,新保集团将医疗记录数码化时,曾询问总理是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。李总理当时要求将他的医疗记录也收录在内,因为走向数码化,将允许医生更有效、更及时地为他治疗。
李总理也已指示新加坡网络安全局和智慧国及数码政府工作团,与卫生部一同合作,全面加强相关防备和程序。
总理透露,政府系统每天遭受数千次攻击,试图入侵我国数据系统的人,都非常熟练且坚决,他们拥有大量资源,绝不会放弃尝试。但总理强调,我国不能回到纸质记录和文件,必须继续前进,建设安全的智慧国。
李总理两次被诊断患癌,第一次是1992年被诊断患上淋巴癌,第二次是在2015年被诊断患上前列腺癌。两次患癌,总理两次都康复。2016年,李总理在国庆群众大会上演讲时突然晕眩,但身体状况早已恢复正常。
我国将成立调查委员会
负责网络安全事务的通讯及新闻部长易华仁今天宣布,将成立独立调查委员会调查这起事件。
通讯及新闻部日后将公布调查委员会的组成人选。曾任初级法庭高级地方法官的马格纳斯 (Richard Magnus) 将担任调查委员会主席。
通讯及新闻部长易华仁(左三)宣布,将成立调查委员会调查黑客入侵事件。(联合早报)
易华仁说:“这是一次最严重的袭击…我们会彻查到底。他也说,调查委员会将有公开和闭门听证会。
易华仁也指出,根据我国法律,未经授权就进入某台电脑系统是犯法的。
事发经过
这起大规模网络袭击发生在今年6月27日至7月4日之间。
2018年7月4日
综合保健信息系统(IHiS)的管理人员从新保集团的一个资讯科技系统侦查到不正常活动,立即采取行动阻断。
IHiS展开调查,同时加强安全措施。
2018年7月10日
调查证实7月4日的活动属于网络攻击。卫生部、新保集团和网络安全局接获通知。
2018年7月12日
新保集团报警。
当局加强对IT系统的监督之后,黑客还不收手,但7月4日之后无法盗取任何信息。
政府做了些什么?
智慧国及数码政府工作团(Smart Nation and Digital Government Group,简称SNDGG)目前已检查了政府所有的资讯通信科技(ICT)系统,并没有发现被黑客入侵的迹象。
SNDGG将暂停政府所有已开展的资讯通信科技项目,以检讨网络安全措施,暂停时间多长还不确定。
通讯及新闻部说,政府将采取行动加强电脑系统的安全性,以抵御类似的网络攻击。网络安全局将与与我国11个关键领域合作,以加强关键信息基础设施系统的网络安全能力。
新保集团(Singhealth)将通过手机简讯和信件联络那150万名受影响的民众。(联合早报)
不过,当局也强调,受影响病人的个人资料与配药记录并没有被修改或删除。除了病人的个人资料和门诊配药记录之外,医生诊断结果、病人的病例资料和医药账单等信息并没有被盗取。 黑客也没有掌握病患的网络账号信息和密码,也没有取得任何交易记录和信用卡信息。
新保集团将通过手机简讯和信件联络那150万名受影响的民众,病人可上此网站https://datacheck.singhealth.com.sg查询是否受影响。
哪一个国家对总理吃什么药感兴趣?
据说,朝鲜领导人金正恩出国都会随身携带马桶,以免遗留下的粪便让人探测出健康状况。媒体同行一听到都会一笑置之。没想到,有人真的是对其他国家领导人的身体状况如此感兴趣。
即便这次让人盗取配药信息,红蚂蚁相信我国领导人日后也不会随身带马桶。不像一些国家,我国对在位领导人的健康状况还是相当公开的。
例如,李总理在2015年2月被诊断患上前列腺癌,并接受手术切除前列腺。他动手术后请了一个星期的病假修养,并于2015年3月正式重返工作岗位。再往前推算,1992年,两名时任副总理李显龙和王鼎昌几乎同时被诊断患上淋巴癌,政府也公布消息,并对内阁人事安排作出调整。
这些都不是什么秘密。
到底会是哪一个国家的什么人对总理吃什么药感兴趣呢?动机又是什么?是想推测总理什么时候交棒给第四代领导班子吗?有能力在背后发动大规模网络攻击的国家,全球放眼望去,应该不多。答案呼之欲出了吗?
.
.
.
新加坡保健服务集团旗下医疗机构:
医院与专科诊所
1) 新加坡中央医院 (Singapore General Hospital)
2) 樟宜综合医院 (Changi General Hospital)
3) 盛港综合医院 (Sengkang General Hospital)
4) 竹脚妇幼医院 (KK Women’s and Children’s Hospital)
5) 新加坡全国癌症中心 (National Cancer Centre Singapore)
6) 新加坡国立牙科中心 (National Dental Centre Singapore)
7) 新加坡国家心脏中心(National Heart Centre Singapore)
8) 国立脑神经医学院 (National Neuroscience Institute)
9) 新加坡全国眼科中心 (Singapore National Eye Centre)
社区医院
1) 观明医院 (Bright Vision Hospital)
2) 盛港社区医院 (Sengkang Community Hospital )
3) 欧南园社区医院 (Outram Community Hospital)
综合诊所
1) 勿洛综合诊疗所 (Bedok)
2) 红山综合诊疗所 (Bukit Merah)
3) 马林百列综合诊疗所 (Marine Parade)
4) 欧南园综合诊疗所 (Outram)
5) 巴西立综合诊疗所 (Pasir Ris)
6) 榜鹅综合诊疗所 (Punggol)
7) 盛港综合诊疗所 (Sengkang)
8) 淡滨尼综合诊疗所 (Tampines)
资料来源:新加坡保健服务集团网站