紐西蘭初級衛生組織Tū Ora Compass Health官網遭駭後,主管機關也召開記者會回應外界疑問。(圖片翻攝自https://twitter.com/minhealthnz/status/1180269045272072192)

紐西蘭的初級衛生組織Tū Ora Compass Health官網在今年8月遭到駭客亂塗鴨,追查之下才知道駭客早在2016年就曾入侵該站,可能有100萬用戶的資料外洩。

初級衛生組織(Primary Health Organisation,PHO)是紐西蘭政府出資成立的非營利組織,宗旨在於改善人民的健康狀況,透過醫療中心所提供的病患數據進行分析,再回饋給醫療中心。全紐西蘭設有30個PHO,Tū Ora僅是其中之一,它存放了Wellington、Wairarapa與Manawatu等三大紐西蘭地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或離開相關區域的人口,資料庫中存有從2002年迄今約100萬的民眾資料。

儘管證實了駭客曾在2016年至今年3月間入侵該站,但Tū Ora並不確定駭客的意圖,也不知駭客是否存取了病患的資料庫,而這些資料庫主要存放了民眾的姓名、生日、地址、種族與健康指數等,也有少數的醫療資訊,但並沒有任何的財務資訊、護照號碼或駕照號碼等。

Tū Ora表示,他們在遭到駭客塗鴨之後立即切斷伺服器的連線,已與國家網路安全中心及執法單位合作展開調查,並強化系統的安全性,包括把官網移到新平台、加強防毒與電子郵件掃描能力,導入意外分析與管理系統,導入防火牆,還設立了安全操作中心以便未來能即時回應這類的安全威脅,另也警告當地用戶要小心身分竊盜與詐騙。


Advertisement

更多 iThome相關內容