骇客以恶意软件入侵新加坡保健服务集团(SingHealth)系统,盗取了150万病患资料,其中16万住院治疗记录外泄。
总理李显龙表示,骇客是对其个人医疗资料进行针对性和反复的攻击,不过不清楚骇客的用意,“也许他想寻找一些黑暗国家机密,或能使我尴尬的事情,如果这样他们可能要失望了。我不常向人提到我的医疗记录,但其中没什么特别惊人之事。“
李显龙在2015年2月被诊断患上前列腺癌并接受切除手术,随后请了一周病假修养,即重返国会辩论。
李显龙在个人脸书贴文表示,尽管数据库遭攻击,但新加坡不会再仰赖纸质记录,而是不断进步、发展安全智慧国。他指示新加坡网络安全局(CSA)和智慧国即数码政府工作团(SNDGG),全面加强相关防备和程序,保护病患个资。
基于这是我国发声最严重个资外泄事件,卫生部、通讯与体育部、新加坡网络安全局和新报集团,于本月20日召开联合记者会,向媒体指出,受影响的病患资料,是2015年5月1日至今年7月4日期间,到新保集团专科门诊和综合诊所看病的基本个资,如:名字、身份证号码、地址、性别、种族和生日。16万病患的医药记录也外泄。不过,未发现有篡改数据的迹象。
早在本月4日,卫生部控股旗下综合保健信息系统(IHiS)的管理员,侦测到新保集团数据库有不寻常活动,当即终止有关活动,加强网路保安。
在本月10日,该机构确认有关不寻常活动为网络攻击,立即知会卫生部和新保集团,后者已在7月12日报警。在调查期间,当局发现可疑行为仍在持续,惟自7月4日以来,未再侦测到进一步的网络非法渗透。
网络安全局和综合保健信息系统的调查结果,认为骇客手法纯熟,不像普通的犯罪分子,相信是有精心预谋的网络攻击。
通讯及新闻部长易华仁认为,他强调将持续提升我国资讯通信科技系统,但不幸的是,无法完全根除骇客可能以更新的技术,寻找新弱点并发动新一轮的攻击。
“这是不停歇的战役,但不能让这次事件,阻碍我国发展智慧国,我们必须根据时代调整自我,在数码时代更有效率运作,提供更好服务和竞争力。“
易华仁也表示,政府将成立以退休法官马格纳斯为首的独立调查委员会,针对新保集团病患个资外泄一事展开调查,并为新的管理和安全举措提出新建一,避免其他政府机构遭受类似的攻击。
卫生部长也对受影响病患致歉,“作为公共医疗保健组织,我们不仅提供良好医疗服务,也要保护病患隐私。“
新保集团也表示会通知病患他们的个资是否受影响,也特别指导病患如何辨认该集团真伪:
医疗个资有利可图
虽然网络安全局等机构强调已加强安全措施,不过网络专家认为,个资特别是医疗记录有利可图,骇客可能转售给不法分子,要挟政府高官。
已知骇客背后资源充足且善于使用先进技术,但是网络安全局鉴于安全考量,未向媒体透露除了总理以外,还有哪些高官的个资泄露。
网民吴祥季(译音)也担忧,诈骗集团有可能假冒政府单位,根据个资进行诈骗“你的名字、地址、种族、性别甚至医疗记录都泄露了,甚至可直接登门拜访你,或者打电话给你,被诈骗的风险很高。”
他怀疑,这些个资可能被放到网络黑市兜售,呼吁民众近期必须严加提防。
对于政府认为“无需再采取进一步措施”,令网民感到失望,抨击有关当局除了挽救新保集团形象,却不理解网民的忧虑:不法分子懂得操纵这些个资,来诈骗民众。
“多数政府机构,除了基本个资以外,更需要增设更为严谨的验证程序,核实民众的真伪,避免不法分子冒用民众身份图谋不轨。”
