新加坡衛(wèi)生部（MOH）透露，其醫(yī)療系統(tǒng)的網(wǎng)絡(luò)遭到了黑客的破壞，被竊取了約150萬公民的個人信息，其中也包括新加坡國家總理李顯龍的醫(yī)療信息。官方表示，這是一起有組織、有預(yù)謀、目標(biāo)明確的黑客組織攻擊行為，意圖是收集國家領(lǐng)導(dǎo)人的健康數(shù)據(jù)。衛(wèi)生部官員聲明：“襲擊者針對總理的個人信息及就診治療信息進(jìn)行了反復(fù)查找及訪問?！?/p>

被盜數(shù)據(jù)約150萬公民個人信息
在2015年5月1日至2018年7月4日期間訪問SingHealth的病人，個人信息均被黑客所竊取，其中也包括新加坡國家總理李顯龍的醫(yī)療信息。被盜數(shù)據(jù)包括姓名、身份證號、家庭住址、性別、種族等，并且還有約16000人的配藥信息遭到泄露。

不過，醫(yī)院各類臨床測試、醫(yī)生記錄等數(shù)據(jù)完好無損。看起來黑客僅僅是盜取病人數(shù)據(jù)，對患者的記錄并未做出任何更改或刪除。

黑客入侵后第八天才被發(fā)現(xiàn)
根據(jù)調(diào)查顯示的結(jié)果，黑客最初入侵衛(wèi)生部醫(yī)療系統(tǒng)時間為2018年6月27日，但直至7月4日才被發(fā)現(xiàn)。衛(wèi)生部表示發(fā)現(xiàn)問題后立即通知了執(zhí)法部門。今后將對其網(wǎng)絡(luò)采取針對性保護(hù)措施，并且會盡快聯(lián)系受到影響的患者。

在防護(hù)層面，目前采取的措施包括重置所有用戶和系統(tǒng)賬戶，對工作站和服務(wù)器網(wǎng)絡(luò)進(jìn)行額外的監(jiān)控，同時將醫(yī)療系統(tǒng)的網(wǎng)絡(luò)與外網(wǎng)隔離，限制訪問。

入侵者被認(rèn)為來自“民族國家”
雖然有認(rèn)為黑客的行為與6月初舉辦的美國-朝鮮會議有關(guān)，但由于這一事件發(fā)生距離峰會時間較遠(yuǎn)，所以可能性大大降低。安全專家認(rèn)為此次攻擊與“民族國家”這一政體有較大關(guān)聯(lián)。在此之前，民族國家已多次通過使用個人信息對個人或組織進(jìn)行威脅。

FireEye亞太地區(qū)總裁Eric Hoh表示：“公民健康記錄對政府而言是非常重要的信息，并且往往會成為民族國家用來制造威脅的工具。民族國家能夠通過網(wǎng)絡(luò)收集大量的公民日常生活中的各色數(shù)據(jù)信息，并對其加以利用。這也說明任何人的信息都有其自身的價值。”

新加坡的快速反應(yīng)得到了贊賞
Hon表示，新加坡在本次事件中表明他們是網(wǎng)絡(luò)安全領(lǐng)域的模范之一，并且希望看到世界上更多的國家、政府在揭露黑客行為方面進(jìn)行效仿。揭露黑客行為也使得其他國家組織能夠提前采取相應(yīng)的措施進(jìn)行防范。

新加坡事件的結(jié)局相對來說算處理得當(dāng)?shù)?，官方能夠快速反?yīng)并且及時采取措施。平均來說，亞太地區(qū)出現(xiàn)網(wǎng)絡(luò)入侵事件，在發(fā)現(xiàn)和處理方面往往需要更長的時間，但新加坡此次反應(yīng)非常迅速。

ice

收藏 海報分享