我国政府上星期五(20日)宣布新加坡保健服务(新保)集团(SingHealth)系统遭黑客入侵,有约150万名患者的个人资料被盗取,其中包括李显龙总理在内的16万名患者配药记录被盗。
新保集团已经陆续通过手机简讯和信件联系那些曾在2015年5月1日至2018年7月4日期间到专科门诊和综合门诊看病的患者,并告知他们自己的数据是否有被盗取。相信不少蚁粉也收到相关简讯通知了吧?
这项服务的出发点是好的,但却也让不法之徒有机可乘。有网民就声称,接到“诈骗电话”和“假简讯”。
过去几天,网络上就流传一段音频,有一位妇女称,她的丈夫接到假冒新保集团人员打来的电话,要求她丈夫核实身份证号码,幸好丈夫没有上当。新保集团今早约11点通过官网发布信息强调,除非病人打电话给新保集团要求回电,否则新保集团只会通过手机简讯和信件与病人联系,不会拨打电话。如果接到声称是“SingHealth”的来电询问个人信息和财务资料,病人应该打电话报警,警方防诈骗电话号码是:1800-7226688。
此外,新保集团昨天(22日)傍晚也通过社交媒体面簿上载了三张图片,教导公众如何辨别他们收到的简讯是否真的是来自新保集团。
新保集团指出,短信需要注意的地方有三:
(薛渤杨制图)
1. 简讯是否发自“新保集团”
2. 简讯是否含有以下链接:
www.singhealth.com.sg/cyberattack
或 bit.ly/cyber-attack18
3. 简讯是否有向病患索取信用卡或其他财务资料
(真简讯不会向病患索要信用卡或其它财务资料。)
新保于20日晚在面簿上说,他们接获通知,指有人散布虚假简讯,谎称除了基本资料外,电话号码、信用卡资料和医疗记录也被黑客盗用。新保澄清,这是不正确的:
“我们已经意识到有些人收到了下面的虚假短信。请注意这样的短信不是来自新保。请放心,电话号码、病患的付款资料以及其他医疗资料并没有泄露。”
当然,与其等待被新保告知,公众不妨主动使用个人政府电子密码(SingPass)进行查询,这样则可避免担心收到假消息的风险。新保的查询方式有两种:
1. 登录Health Buddy手机应用程序进行查询:
(手机截图)(手机截图)
2. 登录新保集团网页查询:
(新保集团网页截图)(新保集团网页截图)
新保集团也表示,若公众无法通过以上两种方式查询,可发送电邮至check@singhealth.com.sg进行询问。
与此同时,该集团也安排104名员工临时组成了一个接应热线电话团队(6326-5555),每天早上9时至晚上9时都会有52人接听电话,解答公众的疑问。
五大建议防欺诈
网安局旗下的电脑紧急反应组(SingCERT)在官网表示,目前没有证据指向网络袭击事件存在欺诈或盗用的行为,但仍建议公众采取防护措施,并列出五大建议:
1. 留意虚假的SingHealth短信,真实的短信通知应由新保集团发出。公众亦可直接登入网址https://datacheck.singhealth.com.sg查询个资是否被盗。
2. 别使用身份证号码或出生日期作为密码,这是不安全的,应换一个保密更强的密码,若个人账号名字或和核证身份的问题与个资有关,也应更换。
3. 在政府网站或网络银行交易启动双重认证(2FA)作额外保护。
4. 平日也应对电话及网络诈骗行为保持警惕,不要透露自己的密码或付款详情等,政府机构是不会询问公众的付款资料的。
5. 定期检查信用卡或其他交易记录,怀疑有异常时,应立即联系银行或有关当局。
SingCERT也表示,网络袭击会成为一种普遍威胁,建议公众在网络上提高警惕并采取措施,以防范持续变化的网络威胁。