根據國內外多家媒體報導,新加坡發生最大規模駭客攻擊事件,150萬人在醫療系統中的個人資料遭到竊取,由於就醫紀錄也包含總理李顯龍,格外受到關注。

根據新加坡衛生部(Ministry Of Health Singapore)官方網站,在20日對外公告指出,新加坡醫療保健集團(SingHealth)遭到駭客入侵IT系統。這起事件起於2018年7月4日,整合健康資訊系統(Integrated Health Information Systems, IHiS)的系統管理員,在SingHealth的系統資料庫檢測到異常活動,他們立即採取必要行動並展開評估。之後經過新加坡網路安全局CSA(Cyber Security Agency),以及IHiS的調查證實,這次是醫療記錄遭竊取的攻擊事件,是一場針對性和精心策劃的網路攻擊。

在新加坡衛生部的聲明中,他們也特別指出這起駭客攻擊事件,是針對總理李顯龍而來,目的是竊取他前往診所的個人資料與相關資訊。

在整起事件中,駭客所竊取的個人衛生資料,包含了2015年5月1日到今年7月8日期間,前往SingHealth專科門診以及綜合診所患者等各大醫院診所就醫民眾的非醫療個人資料,包含像是姓名,身份證號碼,地址,性別,種族與出生日期,而外洩的資訊中也包括了16萬人的開藥記錄。

另外,根據新加坡網路安全局CSA的確認,這起事件的起因,是攻擊者透過特定前端工作站進而存取SingHealth IT系統,並設法取得特權帳號權限後所導致。

新加坡衛生部(Ministry Of Health Singapore)對外公告,醫療系統的資料庫遭遇駭客入侵攻擊,150萬人個資恐外洩。

新加坡總理李顯龍也在個人臉書上,針對此次醫療系統遭遇的重大網路攻擊發表相關聲明。


Advertisement

更多 iThome相關內容