X

我国遭受历来最严重网络袭击 新保集团150万病患资料被窃取

还有约16万人的门诊配药记录被泄露,这包括总理李显龙和数名部长的记录。迹象显示,黑客专门不断搜索李总理的个人资料,最终得逞,但动机不详。

杨萌 报道

yangmeng@sph.com.sg

新加坡遭受历来最大规模的网络袭击,约150万名曾到新加坡保健服务集团旗下医院或诊所看病的病患,基本个人资料如身份证号码被黑客窃取。其中,还有约16万人的门诊配药记录被泄露,这包括总理李显龙和数名部长的记录。

荣誉国务资政吴作栋昨晚在面簿上透露自己也“中招”,基本资料被盗取。

迹象显示,黑客专门不断搜索李总理的个人资料,最终得逞,但动机不详,目前也不清楚为什么黑客要复制病患资料。政府强调这些个人资料都没有遭到破坏、篡改或删除,病历记录如有关的诊断、医生笔记等完好无损,其他公共医疗机构没有被袭。

成立独立调查委员会彻查事故

警方已经介入调查,政府也成立独立调查委员会以找出到底是哪个环节出了纰漏,委员会由退休法官马格纳斯(Richard Magnus)担任主席。

通讯及新闻部长易华仁和卫生部长颜金勇在昨天的记者会上,把这次的网络袭击形容为“蓄意”“高明”“严重”“前所未有”,颜金勇也郑重道歉。

他说:“发生了这样的事我深感抱歉,我们不只是要好好照顾病患,也要保障病患数据的隐私,我向受影响的病患道歉。”

调查显示,在2015年5月1日至今年7月8日之间到新保集团(SingHealth)医院或诊所看门诊的150万名病患的数据,包括姓名、身份证号码、地址、性别、种族和出生日期被盗。其中,约16万人的门诊配药记录也被渗漏(exfiltrate)。

值得一提的是,总理在2015年5月1日的劳动节集会上表示体内前列腺癌细胞已清除,他在那一年2月入院动手术切除前列腺。他之前曾在1990年代战胜了淋巴癌。至于配药记录也被泄露的其他部长,记者会上没有公布身份。

新保集团的数据库共有约500万人的数据,凡曾在其属下医院或诊所看病的病患,从昨天开始陆续收到手机短信或信件通知。新保集团也特辟网页让人们利用政府电子密码(SingPass)查询自己的资料是否被盗,昨天傍晚消息公布后,网站一度无法开启。

本地公共医疗机构的数据系统由公共综合保健信息系统公司(Integrated Health Information Systems,简称IHiS)提供,IHiS的管理员在7月4日察觉到新保集团的其中一个数据库出现不寻常活动,就立刻加以阻止,管理员一边调查一边加紧防范,并在7月10日确认这是起网络袭击。他们也发现,黑客是在6月27日至7月4日期间将数据渗漏出去,甚至在被拦截之后还继续图谋不轨。不过,7月4日之后就不再有渗漏,医疗服务也没有中断。

网络安全专家:
少数有政府背景黑客组织才做到

黑客是先从新保集团的一台前端用户电脑侵入,植入恶意软件后,再查找集团数据库中的病患个人资料。被问及这次的攻击是否是海外黑客远程操纵,如果是,我国又能做些什么等,网络安全局局长许智贤基于安保理由,只肯说:“这不是业余黑客或犯罪团伙干的。”

受访的网络安全专家认为,像这样深谋老练的袭击只有少数有政府背景的黑客组织才办得到。

发生袭击后,新保集团职员被要求更换个人密码,昨天起办公室电脑也不能上网,好些新的政府资讯通信科技项目也将暂停,但是易华仁强调,我国迈向智慧国的步伐不能因事件脱轨。

“不幸的是,我们不能完全消除再度遭受网络袭击的风险。我们在强化系统的同时,袭击者也在不断开发新的技术,寻找弱点,所以这是场不间断的战斗。”