黑客窃取了李显龙总理和150万辛格健康“重大网络攻击”患者的数据

新加坡——当局周五（7月20日）说，上个月，黑客侵入新加坡卫生信息系统，窃取150万病人的数据和总理李显龙的门诊用药记录，这是迄今为止对新加坡最大、最严重的网络攻击。

卫生部（MOH）和交通和信息部（MCI）在一份联合新闻声明中说：“袭击者特别并反复地针对李显龙的个人资料和他门诊配药的信息。”。

李显龙曾两次与癌症抗争，并在2016年8月国庆集会期间突然生病，获得了一份干净的健康账单。2015年5月，李显龙在同年2月接受前列腺癌切除手术后，获得了前列腺癌的全部确诊。他曾在1992年患过一次癌症，当时他患的是中级恶性淋巴瘤。

在评论这次攻击时，李开复在Facebook的一篇博文中写道，黑客们“技术高超，意志坚定”，拥有“巨大的资源，永不放弃尝试”。

他补充道：“我不知道袭击者希望找到什么。也许他们在寻找一些黑暗的国家秘密，或者至少是一些让我难堪的事情。

另请阅读：新加坡发生的针对SingHealth IT系统的攻击和其他显著网络漏洞的时间线

“如果是这样，他们会失望的。我的药物数据不是我通常会告诉人们的，但里面没有什么令人担忧的。”

这些黑客——当局没有透露姓名，也没有说明意图——获取了从2015年5月1日至今年7月4日访问SingHealth专科门诊和综合诊所的150万名患者的姓名、NRIC号码、地址、性别、种族和出生日期等数据。

另请阅读：网络攻击SingHealth：政府将召集COI

给16万人（其中包括总理）的药品记录也被盗，这些人曾在SingHealth的分店接受过门诊治疗。

数据在6月27日至7月4日的一周时间内被盗。”网络安全局（CSA）的调查证实，这次攻击是蓄意、有针对性和精心策划的。这不是偶然的黑客或犯罪团伙的工作，”MCI在另一份声明中说。

警方正在进行调查。近年来，越来越多的人担心国家资助的针对跨国公司和政府的网络攻击泛滥。

阅读全文：MOH-MCI关于针对SingHealth的网络攻击的声明，李总理的用药记录

卫生部和MCI向新加坡人保证，受影响的数据没有被篡改。”没有其他病人的记录，如诊断、检查结果或医生的记录被破坏。他们在联合声明中补充说：“我们还没有发现其他公共医疗IT系统存在类似违规行为的证据。”。

MCI说，智能国家和数字政府组织已经完成了对所有政府系统的扫描，并且“没有发现任何妥协的迹象”。与此同时，当局将暂停推出新的信息和通信技术系统，同时对政府系统进行安全审查。

MCI援引这一事件引发的“严重公共健康和安全影响”说，负责网络安全的部长伊斯瓦兰将召集一个由退休高级地区法官理查德马格努斯（Richard Magnus）主持的调查委员会（COI）调查此事，并研究今后更好地保护公共部门IT系统的措施。

攻击计划

根据CSA的调查，黑客首先通过一个前端工作站侵入了SingHealth的IT系统，后来设法获得了评估数据库的详细登录信息。

这些数据后来被发现在6月27日至7月4日的一周时间内被盗，不过卫生部IT部门综合卫生信息系统（IHiS）的数据库管理员直到7月4日才发现异常活动的迹象。

卫生部和MCI说，一旦发现入侵，IHiS调查人员“立即采取行动停止活动……同时采取额外的网络安全防范措施”。

6天后，即7月10日，调查人员证实，Singheath的系统遭到网络攻击，并通知了相关各方。7月12日，SingHealth向警方提交了一份报告。

据当局称，黑客在被发现后并没有停止，他们说随着监控力度的加大，他们发现了“进一步的恶意活动”。然而，黑客们在7月4日之后并没有盗取更多的数据。

“SingHealth IT系统中的所有患者记录都保持完整，”卫生部和MCI说在网络攻击期间，医疗服务没有中断，病人护理也没有受到损害。”

同时，还采取了额外的措施来加强SingHealth IT系统的安全性。这些措施包括让单独的计算机访问互联网、重置用户和系统帐户、附加的监视控制以及对工作站和服务器的更严格控制。

当局补充说：“针对这一威胁，公共医疗部门的IT系统也正在采取类似措施。”。

受影响的患者，进一步的措施

SingHealth将从周五开始通过SMSE联系受影响的患者。他们还可以通过访问SingHealth网站或使用Health Buddy移动应用程序来检查自己的数据是否被泄露。

已指示IHiS与外部专家合作，对新加坡的公共医疗系统进行彻底审查，以便更好地预防或检测未来的网络攻击。此次审查将涵盖网络安全政策、威胁管理流程、IT系统控制等领域。

卫生部和新加坡海事局在联合声明中说：“政府对任何网络攻击、非法获取数据或损害新加坡数据机密性的行为都持严肃态度。”。

◆来源：TODAYonline

◆本文版权归原作者所有，如有侵权请联系我们及时删除