有黑客通过很少人知道的账号向数据库发出大量查询指令,但负责人员被告知这些指令并未调出任何数据,他也以为这些动作是卫生部控股集团内部审计机构在进行“突击审计”或有员工恶作剧,结果错失发现系统遭遇网袭的良机。
综合保健信息系统公司(IHiS)医疗护理部门产品管理和供应副处长刘鸿兴(Henry Arianto)昨天在听证会上透露,他在6月中旬偶然查看系统记录的时候,发现有终端用户试图直接访问数据库的异常现象。
他说:“在一般情况下,终端用户会通过应用来登陆数据库,而不是直接连接的。”
到了7月4日,刘鸿兴的下属钟伟杰(译音)通报有人在临床信息管理系统(Sunrise Clinical Manager,简称SCM)上发出大量查询指令,而且是通过很少人知道的账号进行。
当时刘鸿兴为了确保这些指令不会影响SCM数据库运行的速度,就要求钟伟杰终止这些查询指令。
刘鸿兴在听证会上指出,他当时以为是审计机构在进行“突击审计”,或是有员工恶作剧,而且钟伟杰告诉他,有关事件已经报知安全部门,所以他没把这件事当安全事件处理。
根据刘鸿兴的证词,钟伟杰后来告诉他查询指令并没有调出任何数据,他也在7月9日傍晚的会议上告诉同事一样的信息。
不过,在隔天(10日)的另一个会议上,刘鸿兴尝试运行查询指令,这次却让数据库调出了一些数据,他才察觉大事不妙,立即通报参加会议的同事。
综合保健信息系统公司当天就设立军情室,处理系统遭遇网袭的事件,并在分析了黑客发出的超过200个查询指令之后,统计出有多少数据被窃取,以及是否涉及“重要人物”的数据。
根据当局今年7月提供的资料,新保集团网袭事件造成约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,其中包括总理李显龙与数名部长的记录。