新加坡150萬名公民的個人資料遭黑客盜取��,其中包括總理李顯龍的開藥記錄�����,成為新加坡歷史上“最嚴重的侵犯個人數(shù)據(jù)事件”��。
據(jù)聯(lián)合早報網(wǎng)20日報道���,新加坡保健服務(wù)集團的數(shù)據(jù)資料庫遭大規(guī)模網(wǎng)絡(luò)攻擊�����,黑客的目標被認為是李顯龍的醫(yī)療記錄���,他的個人資料及開藥記錄已遭盜竊。報道稱����,黑客也取得了數(shù)名部長的個人資料和開藥記錄。
新加坡通訊及新聞部和衛(wèi)生部20日聯(lián)合召開記者會�,透露了這起網(wǎng)絡(luò)攻擊事故的詳情。
李顯龍總理也對外表示���,“也許他們正在尋找一些黑暗的國家機密�,或是至少讓我感到尷尬的事情��。如果是這樣���,他們會失望的����。”
“蓄意的���,有目標的,計劃嚴密的”
調(diào)查顯示����,黑客以惡意軟件(malware)入侵新加坡保健服務(wù)集團(SingHealth)的系統(tǒng)后,從今年6月27日至7月4日盜取了150萬名病患的個人資料���,其中16萬人的開藥記錄也被盜竊���。
失竊的個人資料包括姓名、身份證號碼����、地址和出生日期等,受影響病人的資料與記錄并沒有被修改或刪除����。
據(jù)報道,跡象顯示���,黑客在侵入系統(tǒng)期間不斷搜索李顯龍的記錄�,因此相信他是這次網(wǎng)絡(luò)攻擊的主要目標。
失竊的病患資料可追溯到2015年5月1日至今年7月4日這段期間���,到新加坡保健服務(wù)集團旗下診所問診的病人�����。
在20日的記者會上����,新加坡衛(wèi)生部長顏金勇向受影響的病人表達歉意�����,將此次襲擊稱為“史無前例”���。
新加坡亞洲新聞網(wǎng)20日報道稱�����,新加坡網(wǎng)絡(luò)安全局(CSA)及綜合衛(wèi)生信息系統(tǒng)(IHIS)發(fā)起的調(diào)查確認了此次襲擊是“蓄意的���,有目標的�����,計劃嚴密的”����,并非“業(yè)余黑客或犯罪分子”的“作品”���。
在回答有關(guān)哪些國家具備發(fā)動這一復(fù)雜級別網(wǎng)絡(luò)攻擊的問題時,CSA行政總管David Koh回應(yīng)稱���,“我們無法披露更多信息���,因為涉及操作性安全原因?!辈贿^,聯(lián)合早報報道稱����,政府已掌握黑客所屬國家。
報道稱���,包括李顯龍總理個人信息在內(nèi)的被盜數(shù)據(jù)皆尚未出現(xiàn)在公共場域中����。
據(jù)法新社報道,網(wǎng)絡(luò)安全公司火眼亞太區(qū)總裁埃里克表示��,“健康記錄包含對政府有價值的信息����。”
李總理:不能回到紙質(zhì)記錄時代
李顯龍總理在2015年2月被診斷患上前列腺癌���,并接受手術(shù)切除前列腺��。他動手術(shù)后請了一個星期的病假休養(yǎng)���,并于2015年3月正式重返工作崗位,出席國會辯論����。
據(jù)聯(lián)合早報報道,李顯龍表示�,盡管數(shù)據(jù)庫可能遭到攻擊,但我國不能回到紙質(zhì)記錄的時代��,我們必須不斷前進,建設(shè)安全智慧國�����。
針對新加坡保健服務(wù)集團的數(shù)據(jù)資料庫遭大規(guī)模網(wǎng)絡(luò)攻擊的事件���,李顯龍20日在臉書賬號上發(fā)文說����,他并不知道攻擊者希望找到什么��。
“也許他們正在尋找一些黑暗的國家機密��,或是至少讓我感到尷尬的事情�。如果是這樣��,他們會失望的�。我一般上不會告知別人我的藥物數(shù)據(jù),但其中沒有什么驚人的記錄����。”
李顯龍還透露����,新保集團將醫(yī)療記錄數(shù)碼化時��,曾詢問他是否可將他的個人記錄電腦化����,或是基于安全理由以紙質(zhì)版儲存�����。
“走向數(shù)碼化�����,將允許我的醫(yī)生更有效��、更及時地治療我�。我也有信心,新保集團會盡力保護我的患者資料��,如同它對待數(shù)據(jù)庫其他病患一樣�。”李顯龍當時要求將他的醫(yī)療記錄收錄在內(nèi)��。
“當然���,我也知道數(shù)據(jù)庫會遭受攻擊……很不幸的��,這樣的情況如今發(fā)生了��?!彼麖娬{(diào)說,患者資料的安全與機密是優(yōu)先事項�����,他已指示新加坡網(wǎng)絡(luò)安全局(CSA)和智慧國及數(shù)碼政府工作團(SNDGG)���,與衛(wèi)生部一同合作�����,全面加強相關(guān)防備和程序�。
李顯龍說�,試圖入侵我國數(shù)據(jù)系統(tǒng)的人����,都非常熟練且頑固,他們擁有大量資源�����,不會放棄嘗試。
暫停所有進行中的通信項目
新保集團7月4日發(fā)現(xiàn)可疑活動后�����,已加強網(wǎng)絡(luò)防護系統(tǒng)�;之后沒有其他病患資料被盜取,目前也沒有跡象顯示其他公共電子系統(tǒng)遭受類似襲擊��。
據(jù)聯(lián)合早報報道�����,通訊及新聞部和衛(wèi)生部在記者會上還透露���,鑒于遭大規(guī)模網(wǎng)絡(luò)攻擊��,新加坡公共領(lǐng)域所有進行中的資訊通信科技項目將暫停�����,以檢討網(wǎng)絡(luò)安全措施�。
報道稱�����,智慧國及數(shù)碼政府工作團(簡稱SNDGG)目前已檢查了政府所有的資訊通信科技(ICT)系統(tǒng),并未發(fā)現(xiàn)遭黑客入侵的跡象��。
衛(wèi)生部長顏金勇也說��,會暫時規(guī)定所有公共醫(yī)療機構(gòu)間隔互聯(lián)網(wǎng)與內(nèi)部系統(tǒng)��,以防止更多網(wǎng)絡(luò)襲擊�����。他并沒有確定這項安排的時限�����,或是否會成為長久性的措施�����。(來源:澎湃新聞)
