ice 新加坡卫生部(MOH)透露,其医疗系统的网络遭到了黑客的破坏,被窃取了约150万公民的个人信息,其中也包括新加坡国家总理李显龙的医疗信息。官方表示,这是一起有组织、有预谋、目标明确的黑客组织攻击行为,意图是收集国家领导人的健康数据。卫生部官员声明:“袭击者针对总理的个人信息及就诊治疗信息进行了反复查找及访问。”
被盗数据约150万公民个人信息
在2015年5月1日至2018年7月4日期间访问SingHealth的病人,个人信息均被黑客所窃取,其中也包括新加坡国家总理李显龙的医疗信息。被盗数据包括姓名、身份证号、家庭住址、性别、种族等,并且还有约16000人的配药信息遭到泄露。
不过,医院各类临床测试、医生记录等数据完好无损。看起来黑客仅仅是盗取病人数据,对患者的记录并未做出任何更改或删除。
黑客入侵后第八天才被发现
根据调查显示的结果,黑客最初入侵卫生部医疗系统时间为2018年6月27日,但直至7月4日才被发现。卫生部表示发现问题后立即通知了执法部门。今后将对其网络采取针对性保护措施,并且会尽快联系受到影响的患者。
在防护层面,目前采取的措施包括重置所有用户和系统账户,对工作站和服务器网络进行额外的监控,同时将医疗系统的网络与外网隔离,限制访问。
入侵者被认为来自“民族国家”
虽然有认为黑客的行为与6月初举办的美国-朝鲜会议有关,但由于这一事件发生距离峰会时间较远,所以可能性大大降低。安全专家认为此次攻击与“民族国家”这一政体有较大关联。在此之前,民族国家已多次通过使用个人信息对个人或组织进行威胁。
FireEye亚太地区总裁Eric Hoh表示:“公民健康记录对政府而言是非常重要的信息,并且往往会成为民族国家用来制造威胁的工具。民族国家能够通过网络收集大量的公民日常生活中的各色数据信息,并对其加以利用。这也说明任何人的信息都有其自身的价值。”
新加坡的快速反应得到了赞赏
Hon表示,新加坡在本次事件中表明他们是网络安全领域的模范之一,并且希望看到世界上更多的国家、政府在揭露黑客行为方面进行效仿。揭露黑客行为也使得其他国家组织能够提前采取相应的措施进行防范。
新加坡事件的结局相对来说算处理得当的,官方能够快速反应并且及时采取措施。平均来说,亚太地区出现网络入侵事件,在发现和处理方面往往需要更长的时间,但新加坡此次反应非常迅速。
