新加坡史上最嚴重個資外洩事件》四分之一國民醫療紀錄遭竊 駭客手法專業熟練 目標:總理李顯龍!

2018-07-21 14:01

? 人氣

新加坡爆出史上最嚴重的個資遭竊事件,警方認為總理李顯龍是駭客的目標。(美聯社)

新加坡爆出史上最嚴重的個資遭竊事件,警方認為總理李顯龍是駭客的目標。(美聯社)

新加坡最大的醫療集團「新加坡保健服務集團」遭到駭客攻擊,150萬病患的個資外洩,影響人數逾新加坡人口四分之一,另外約有16萬人的用藥資料也遭竊。新加坡政府表示,駭客鎖定的目標是總理李顯龍,他的相關個資、門診紀錄及開藥處方都遭竊,還有多名「部長級」的內閣官員受害。李顯龍透過臉書表示,企圖入侵新加坡數據系統的駭客都非常熟練,他已經指示新加坡網路安全部門加強防護。

[啟動LINE推播] 每日重大新聞通知

150萬名病患、3年多就診紀錄遭竊 駭客目標鎖定李顯龍

新加坡通訊及新聞部與衛生部20日舉行記者會表示,駭客入侵新加坡保健服務集團(SingHealth)的數據資料庫,從今年6月27日到7月4日竊取了約150萬名病患個資。這些資料包括患者姓名、身分證號碼、地址、種族和出生年月日。遭竊取的患者資料是從2015年5月1日到今年7月4日赴新加坡保健服務集團旗下診所看病的病患。不過駭客只有竊取,並未竄改病患的資料。

駭客透過該惡意軟件獲得了進入數據庫的權限。(markusspiske@pixabay)
駭客透過該惡意軟件,感染新加坡保健服務集團的數據資料庫,獲得了進入數據庫的權限。(markusspiske@pixabay)

新加坡警方表示,此次駭客攻擊事件經過精密策劃,並非是業餘駭客所為,且攻擊者明顯針對李顯龍的資料,在外洩與後續的封阻過程中,他的資料「都被重複且特定地鎖定攻擊。」警方認定駭客網路攻擊的主要目標就是李顯龍。新加坡的「智慧國及數位政府工作團」(SNDGG)已檢查政府部門的資通訊科技系統,並沒有發現遭駭客入侵情形。

究竟如何發生?又如何被發現?

究竟駭客是如何駭入?新加坡保健服務集團又是何時發現?新加坡《海峽時報》(The Straits Times)指出,新加坡「整合保健資訊系統公司」(Integrated Health Information Systems,簡稱IHiS)本月4日在新加坡保健服務集團的資料庫中檢測到異常活動,他們立即更換伺服器和資料庫密碼,並進行監控。之後經過新加坡網路安全局(Cyber Security Agency,CSA)以及IHiS的調查,證實遭到網路攻擊。新加坡保健服務集團12日向警方報案,警方立即展開調查。

警方表示,新加坡保健服務集團的一個前端工作站感染了惡意軟體,駭客就是透過該惡意軟件獲得了進入數據庫的權限。新加坡保健集團20日特別架設網站讓民眾通過個人政府電子密碼(SingPass),查詢自己的門診或配藥資料是否被盜。大量民眾湧入該網站,一度使網站癱瘓。

李顯龍:數據庫可能遭到駭客入侵,但數位化不能倒退

同樣成為此次駭客攻擊受害者的新加坡總理李顯龍20日在臉書上表示,企圖入侵新加坡數據系統的駭客都非常熟練,相信不會放棄嘗試的機會,他也不知道為何駭客會針對他而來、想找什麼什麼,「也許他們正在尋找一些黑暗的國家機密,或是至少會讓我感到尷尬的事。如果是這樣,他們會失望,雖然我不會告訴別人我的用藥資訊,但其中也沒有什麼​驚人的記錄。」李顯龍曾因罹患攝護腺癌(前列腺癌)在2015年2月16日於新加坡中央醫院(Singapore General Hospital,SGH)進行手術。

李顯龍透露,新保集團要將醫療記錄數位化時,曾詢問他是否可將他的個資數位化,或是基於安全理由改以紙本儲存。他說,他當時要求將他的醫療紀錄數位化,「因為走向數位化,才能讓我的醫生更有效、更及時地治療我。我也有信心,新保集團會盡力保護我的患者資料。」他強調,新加坡不能回到紙本記錄文件的時代,必須繼續前進。

新加坡衛生部指出,駭客入侵新加坡保健服務集團(SingHealth)的數據資料庫,從今年6月27日到7月4日竊取了約150萬名病患個資。(截圖自新加坡衛生部)
新加坡衛生部指出,駭客入侵新加坡保健服務集團(SingHealth)的數據資料庫,從今年6月27日到7月4日竊取了約150萬名病患個資。(截圖自新加坡衛生部)

他說,「當然,我也知道資料庫會遭受攻擊,即使我國盡了最大的努力,總有一天還是可能被破壞。很不幸的,這樣的情況如今發生了」,他表示,患者資料的安全與機密是優先事項,他已指示新加坡網路安全局和智慧國及數位政府工作團,與衛生部一起合作,全面加強相關防護程序。

喜歡這篇文章嗎?

魏嘉瑀喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章