新國保健集團遭駭　李顯龍個資開藥記錄被盜

（新加坡20日訊）新加坡保健集團Singhealth的資訊科技系統遭網絡攻擊，150萬名病患的個人資料、16萬名病患的門診取藥資料被獲取，駭客的攻擊對象是新加坡總理李顯龍，盜取其門診配藥記錄和基本個人資料。

據了解，李顯龍和數名部長的個人資料及開藥記錄已遭盜竊。

這是新加坡遭遇的最嚴重的個人資料外洩事件，遭駭客入侵獲取的病患資料，是2015年5月到今年7月4日之間到新保集團專科門診和綜合診療所看診。駭客的攻擊對象是李顯龍，經過多次嘗試後，盜取他的門診配藥記錄和基本個人資料，包括：名字、身份證號碼、地址和性別。

新加坡衛生部、通訊及新聞部、新加坡網絡安全局和新保集團下午召開聯合記者會，發佈新保集團的資訊科技系統遭駭客攻擊的消息，150萬名病患的個人資料、16萬名病患的門診配藥資料被獲取。

調查顯示，駭客以惡意軟件（malware）入侵新加坡保健服務集團的系統後，從今年6月27日至7月4日盜取了150萬名病患的個人資料，其中16萬人的開藥記錄也被盜竊。

失竊的個人資料包括姓名、身份證號碼、地址，和出生日期等。受影響病人的資料與記錄並沒有被修改或刪除。

跡象顯示，駭客在侵入系統期間不斷搜索李顯龍的記錄，因此相信他是這次網絡攻擊的主要目標。

失竊的病患資料可追溯到2015年5月1日至今年7月4日這段期間，到新加坡保健服務集團旗下診所問診的病人。

李顯龍是在2015年2月被診斷患上前列腺癌，並接受手術切除前列腺。他動手術後請了一個星期的病假修養，並於2015年3月正式重返工作崗位，出席國會辯論

當局表示，駭客的手法純熟，是一次有目的並經過精心策劃的網絡襲擊。

衛生部控股旗下的綜合保健信息系統公司是本月4日發現資料庫出現異常活動後展開調查，6天後確認資料庫遭駭客入侵。當局在加強保安後，駭客再次入侵系統，但無法得逞。

受影響的病人，無論資料是否被盜取，都會在5天內接獲集團發出的短訊通知。

衛生部正在檢討當地公共醫療系統的網絡安全。在這同時，負責網絡安全事務的通訊及新聞部長易華仁將成立獨立調查委員會調查這起事件。

主管網絡安全事務的通訊及新聞部長的易華仁宣佈成立調查委員會。曾任初級法庭高級地方法官的瑪格納斯已經答應擔任這次調查委員會的主席。

參考來源