据新加坡《联合早报》7月20日报道,新加坡遭受历来最大规模的严重网络安全攻击,150万名在2015年5月1日至2018年7月8日之间,到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭网络黑客盗取。他们的姓名、生日、身份证号码和地址等泄露。当中更有约16万人的门诊开药记录也被偷。
在政府召开的新闻发布会上,新加坡网络安全局局长许智贤以保安理由不愿透露太多,仅表示说:“这不是业余黑客或犯罪团伙干的。”同时,官方相信黑客的目标是李显龙总理的医疗记录,他的个人资料及开药记录已遭盗窃。
《华尔街日报》报道称,现年66岁的李显龙之前曾患淋巴瘤,并在两年前经历过一场健康恐慌,当时他在一次电视讲话的过程中因劳累过度而险些晕倒。
新加坡总理李显龙
调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并成功得逞。
新保集团(Singhealth)将通过手机简讯和信件联络这150万名受影响的公众,他们的其他病历资料没有被盗取,其他公共医疗机构数据库也不受影响。
新保集团旗下一家医疗中心
卫生部长颜金勇在当地时间7月20日下午的记者会上,对这起重大网安疏漏对国人造成的损失道歉,并表示深切的遗憾。他们称,这次攻击是“蓄意的、有目标的且经良好谋划的网络攻击事件,不是普通黑客或一般犯罪团伙所为”。新加坡正努力建设一个中心化数据库,以简化政府服务,这次攻击令上述努力受到沉重打击。
此前,新加坡也曾发生个人资料泄露事件:2014年多个政府网站遭入侵,千余名用户的身份证号码和电子政府密码可能外泄;卡拉OK连锁店KBox曾泄露超过31万名会员的个人资料等。普华永道会计师事务所2018年5月的一项全球信息安全状况调查显示,新加坡企业在网络安全方面的准备比其他国家更松懈。拥有完整网络安全系统的马来西亚公司高达74%,日本公司有72%。相较之下,新加坡的这一数据只有61%。
新加坡《联合早报》的社论文章指出,个人资料泄露是安全问题,也是信心和成本问题,在推动无现金交易、电子商务、智慧国愿景等计划时,严密保护个人资料是关键之一。在大数据时代,每一个人不随便公开个人资料,是数据保护的第一道防线;掌握数据的公司和政府机构也须做好第二道防线的工作。政府须立法和加强执法,规定公司和机构应有的防范责任和确保它们会负责任的执行,才能提高社会大众和投资者的信心。
整理编辑:商周君
◆ ◆ ◆ ◆ ◆
点击你感兴趣的关键词
立即获得关于TA的更多信息!
......