(新加坡20日讯)新加坡保健集团Singhealth的资讯科技系统遭网络攻击,150万名病患的个人资料、16万名病患的门诊取药资料被获取,骇客的攻击对象是新加坡总理李显龙,盗取其门诊配药记录和基本个人资料。
据了解,李显龙和数名部长的个人资料及开药记录已遭盗窃。
这是新加坡遭遇的最严重的个人资料外泄事件,遭骇客入侵获取的病患资料,是2015年5月到今年7月4日之间到新保集团专科门诊和综合诊疗所看诊。骇客的攻击对象是李显龙,经过多次尝试后,盗取他的门诊配药记录和基本个人资料,包括:名字、身份证號码、地址和性別。
新加坡卫生部、通讯及新闻部、新加坡网络安全局和新保集团下午召开联合记者会,发佈新保集团的资讯科技系统遭骇客攻击的消息,150万名病患的个人资料、16万名病患的门诊配药资料被获取。
调查显示,骇客以恶意软件(malware)入侵新加坡保健服务集团的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,其中16万人的开药记录也被盗窃。
失窃的个人资料包括姓名、身份证號码、地址,和出生日期等。受影响病人的资料与记录並没有被修改或刪除。
跡象显示,骇客在侵入系统期间不断搜索李显龙的记录,因此相信他是这次网络攻击的主要目標。
失窃的病患资料可追溯到2015年5月1日至今年7月4日这段期间,到新加坡保健服务集团旗下诊所问诊的病人。
李显龙是在2015年2月被诊断患上前列腺癌,並接受手术切除前列腺。他动手术后请了一个星期的病假修养,並於2015年3月正式重返工作岗位,出席国会辩论
当局表示,骇客的手法纯熟,是一次有目的並经过精心策划的网络袭击。
卫生部控股旗下的综合保健信息系统公司是本月4日发现资料库出现异常活动后展开调查,6天后確认资料库遭骇客入侵。当局在加强保安后,骇客再次入侵系统,但无法得逞。
受影响的病人,无论资料是否被盗取,都会在5天內接获集团发出的短讯通知。
卫生部正在检討当地公共医疗系统的网络安全。在这同时,负责网络安全事务的通讯及新闻部长易华仁將成立独立调查委员会调查这起事件。
主管网络安全事务的通讯及新闻部长的易华仁宣佈成立调查委员会。曾任初级法庭高级地方法官的玛格纳斯已经答应担任这次调查委员会的主席。