黑客窃取了新加坡三分之一的医疗保健数据,其中包括总理

新加坡卫生部(MOH)于7月20日透露,黑客已经破坏了其IT系统,并窃取了大约150万公民的个人和健康相关数据。卫生部官员表示,这不是偶然黑客或犯罪团伙的工作,而是故意和精心策划的袭击,试图收集有关该国总理的健康信息。卫生部在一份声明中说:“袭击者特别反复针对李显龙总理的个人资料及其门诊药物的资料。”

数据被盗为150万公民

据新加坡卫生部称,黑客窃取了约150万名患者的数据,这些患者于2015年5月1日至2018年7月4日访问了SingHealth的专科门诊和综合诊所。而这些数据当中,就包括了总理李显龙的个人信息。

有关官员称,被盗数据包括姓名,身份证号码,地址,性别,种族和出生日期等详细信息。对于160,000名患者,数据还包括配药的详细信息。

当前,诊断详情,测试结果以及医生笔记等数据暂未被盗。有关官员表示,黑客并没有编辑或删除任何患者记录,只是将其泄露到远程服务器。

发现时,黑客已窃取数据超过一周

根据初步调查的调查结果,黑客上个月违反了MOH的系统,并在6月27日至7月4日发布了数据,当时官员发现了这一漏洞。

卫生部表示,它已通知执法部门,保护其网络,并将在未来几天内联系受影响的公民。

保护措施包括重置所有用户和系统帐户,对工作站和服务器进行额外控制,设置其他系统监控控制等手段。

入侵者被认为是政治黑客

虽然网上有一些言论认为黑客攻击可能与6月初举行的2018年美朝峰会有关,但这一事件实际上发生在事件发生后,似乎没有相关性。

尽管如此,安全专家并不排除这种攻击是带有极强政治目的的行为。

“健康记录包含对政府有价值的信息,而且往往是政治黑客攻击的目标,”FireEye亚太区总裁Eric Hoh今天通过电子邮件告诉Bleeping Computer。

“外部国家越来越多地利用我们日常生活中依赖的技术利用网络间谍活动来收集情报,”他补充说,这表明任何人在外国人眼中至少是有一些价值的。

“网络间谍威胁行动者可以利用敏感健康信息的披露,或财务健康相关的漏洞,强迫个人进行间谍活动,”他补充说。

黑客最终目标

媒体相信黑客的目标是李显龙总理的医疗记录,他的个人资料及开药记录已遭盗窃。

调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并成功得逞。

李显龙在个人社交网络账户说:“也许他们正在寻找一些黑暗的国家机密,或是至少让我感到尴尬的事情。如果是这样,他们会失望的。我一般上不会告知别人我的药物数据,但其中没有什么惊人的记录。”

同时,新保集团(Singhealth)将通过手机简讯和信件联络这150万名受影响的公众,他们的其他病历资料没有被盗取,其他公共医疗机构数据库也不受影响。

针对黑客入侵事件,新加坡保健服务集团在面簿上说,病人可上此网站:

https://datacheck.singhealth.com.sg

查询是否受影响

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180723A0AXPS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券