(新加坡20日讯)新加坡保健集团Singhealth的资讯科技系统遭网络攻击,150万名病患的个人资料、16万名病患的门诊取药资料被获取,骇客的攻击对象是新加坡总理李显龙,盗取其门诊配药记录和基本个人资料。
据了解,李显龙和数名部长的个人资料及开药记录已遭盗窃。
这是新加坡遭遇的最严重的个人资料外泄事件,遭骇客入侵获取的病患资料,是2015年5月到今年7月4日之间到新保集团专科门诊和综合诊疗所看诊。骇客的攻击对象是李显龙,经过多次尝试后,盗取他的门诊配药记录和基本个人资料,包括:名字、身份证号码、地址和性别。
新加坡卫生部、通讯及新闻部、新加坡网络安全局和新保集团下午召开联合记者会,发布新保集团的资讯科技系统遭骇客攻击的消息,150万名病患的个人资料、16万名病患的门诊配药资料被获取。
调查显示,骇客以恶意软件(malware)入侵新加坡保健服务集团的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,其中16万人的开药记录也被盗窃。
失窃的个人资料包括姓名、身份证号码、地址,和出生日期等。受影响病人的资料与记录并没有被修改或删除。
迹象显示,骇客在侵入系统期间不断搜索李显龙的记录,因此相信他是这次网络攻击的主要目标。
失窃的病患资料可追溯到2015年5月1日至今年7月4日这段期间,到新加坡保健服务集团旗下诊所问诊的病人。
李显龙是在2015年2月被诊断患上前列腺癌,并接受手术切除前列腺。他动手术后请了一个星期的病假修养,并于2015年3月正式重返工作岗位,出席国会辩论
当局表示,骇客的手法纯熟,是一次有目的并经过精心策划的网络袭击。
卫生部控股旗下的综合保健信息系统公司是本月4日发现资料库出现异常活动后展开调查,6天后确认资料库遭骇客入侵。当局在加强保安后,骇客再次入侵系统,但无法得逞。
受影响的病人,无论资料是否被盗取,都会在5天内接获集团发出的短讯通知。
卫生部正在检讨当地公共医疗系统的网络安全。在这同时,负责网络安全事务的通讯及新闻部长易华仁将成立独立调查委员会调查这起事件。
主管网络安全事务的通讯及新闻部长的易华仁宣布成立调查委员会。曾任初级法庭高级地方法官的玛格纳斯已经答应担任这次调查委员会的主席。
药物数据没惊人记录
针对本身成为骇客下手目标,新加坡总理李显龙表示,他并不知道攻击者希望找到什么,也许他们正在寻找一些黑暗的国家机密,或是至少让他感到尴尬的事情。
“如果是这样,他们会失望的。我一般上不会告知别人我的药物数据,但其中没有什么惊人的记录。”
李显龙今日下午5时34分在面子书贴文,针对新加坡保健服务集团的数据资料库遭大规模网络攻击的事件,作出上述回应。
