黑客侵星洲病歷數據庫 主攻李顯龍 150萬人資料外洩 歷來最嚴重

By on July 21, 2018

原文刊於信報財經新聞

作為東盟輪任主席國,新加坡致力推動成為高科技「智慧國家」。(路透資料圖片)

作為東盟輪任主席國,新加坡致力推動成為高科技「智慧國家」。(路透資料圖片)

新加坡發生該國歷來最嚴重的網絡攻擊事件,由政府全資擁有的新加坡保健服務集團(SingHealth,下稱新保集團)數據庫早前被黑客入侵,令150萬名病人的個人資料外洩。初步跡象顯示,黑客不斷搜索新加坡總理李顯龍的紀錄,相信他是網絡攻擊的主要目標。

建「智慧國家」努力受挫

李顯龍表示,攻擊者可能要尋找黑暗的國家機密,但他的用藥資料沒有什麼值得令人擔憂,想令他感到尷尬的人會失望。分析認為,事件可能打擊新加坡推動成為高科技「智慧國家」努力。

新加坡傳媒報道,當局已知道什麼人入侵電腦系統,因為全世界只有數個國家有能力發動如此精密的電腦襲擊。

政府官員以保安為由拒絕透露調查詳情。外界未知道這次事件是否國家機關所為,有新加坡電腦保安專家認為很有機會涉及國家級別,因發動這次襲擊需要很多資源,且企圖獲取政要的醫療紀錄,是典型特務才會做的攻擊。

通訊及新聞部聯同衞生部周五召開記者會,透露黑客以惡意軟件入侵新保集團的系統後,從今年6月27日至7月4日盜取150萬名病人的個人資料,其中16萬人的開藥紀錄也外洩。

據報,黑客取得李顯龍及數名政府部長的個人資料及開藥紀錄。初步跡象顯示,黑客入侵系統期間不斷搜索李顯龍的紀錄,相信他是今次攻擊的主要目標。

不同意只留紙張醫療紀錄

李顯龍在社交媒體Facebook回應,稱即使數據庫可能遭到攻擊,但新加坡不能回到紙張記錄的時代,必須不斷前進,建設安全「智慧國家」。李顯龍提到新保集團曾徵求他的意見,是否需要出於保安理由只保留紙張醫療紀錄,但他認為把個人紀錄數碼化有助醫生迅速處理病情,亦對新保集團保障病人資料有信心。

新保集團是新加坡最大醫療保健集團,每年接待患者達300萬人次。政府將成立調查委員會徹查,網絡安全局局長許智賢僅透露事件不是業餘黑客或犯罪集團所為,衞生部長顏金勇向國民道歉。

新加坡將暫停所有持續中的資訊通訊科技項目,以檢討網絡安全措施。

作為東盟輪任主席國,新加坡致力推動成為高科技「智慧國家」,但該國近年打擊網絡罪犯不力,單在2013年,黑客組織「匿名者」(Anonymous)曾入侵李顯龍的官方網站,同年新加坡渣打銀行也有數百名客戶資料外洩。

有網絡安全專家稱,東南亞不少政府及企業正面對網絡威脅,但很少知道風險有多大。

0721_P06

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們