親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
側欄選單

狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊

2018/07/21 轉角24小時

 圖/歐新社
圖/歐新社

【2018. 7. 21 新加坡

狙擊智慧國家:新加坡史上最慘網路攻擊,150萬健保戶資料遭竊

「我不知道攻擊者想要什麼,或許是新加坡政府不可告人的黑色機密吧?」新加坡政府20日公告,星國國內最大的醫療服務公司——SingHealth,新保集團——兩星期前,發現資料庫遭遇「網路攻擊」,包括總理李顯龍、多名內閣部長級高官在內,全國約有150萬名用戶、總人口4分之1的國民個資,全都遭駭客竊取。官方表示,在偵測到敵意事件後,新保集團與星國網路安全局(CSA)已透過外部斷網與封阻策略,控制住了外洩管道;但在新加坡政府大力推廣「智慧國家計劃」(SNS)的同時,這起重大的網路安全事件,也格外令人緊張。

業界表示,自從2018年6月,新加坡宣佈將協助舉辦「川金會」後,針對星國的網路攻擊,比率與強度都明顯上升。雖然大部分的敵意事件,都得有效防禦;但在6月底,新加坡最大的健保事業體——新保集團——卻仍遭突破。

新加坡網路安全局指出,在2018年6月27日-7月4日間,新保的用戶資料庫遭到入侵。雖然系統中的使用者病歷、醫師紀錄與醫事檢驗資料都沒有外洩,一般的健保與醫療行為也沒受到影響,但大量的用戶資料卻遭到拷貝外洩。

之中,包括近3年來、超過150萬名就診病患的個人資料——包括姓名、身分證號碼、地址、性別、種族與生日資訊——以及16萬名用戶的處方籤紀錄。

官方表示,這150萬筆外洩資料中,受害者也包括了現任新加坡總理李顯龍,與多名「部長級」的內閣官員。其中,攻擊者似乎對李顯龍的資料格外「重視」,在外洩與後續的封阻過程中,「總理先生的資料都被重複與明顯地鎖定攻擊。」

「我不明白攻擊者想找到什麼。可能他們想搜尋新加坡的『黑色機密』?或許只是想拿到資料,好對公開羞辱我本人?」在資安事件曝光後,李顯龍也透過Facebook發表了公開信,「如果目的只是這樣,那他們註定失望——雖然我個人的醫療紀錄,不是什麼值得公開或平時說嘴的資訊,但內容真的沒有什麼不可告人的東西。」

現年66歲的李顯龍,過去雖不曾傳出重大傷病史;但近兩年來,李顯龍卻多次在國慶大典等公開場合,出現暈眩、發軟、體力不支,甚至抽搐無法行走等的症狀,去年年底更因此休了長假,神隱10多日。

雖然官方的說法一直強調「李顯龍只是工作壓力太大,導致身心過勞」,但坊間仍不時有「李顯龍心臟病發」、「李顯龍得癌症」...等流言傳出。再加上李顯龍已任總理14年,一般預期他打算在2022年內閣任滿後「退休」,並於近期從內閣官員中欽點接班人選。交棒的關鍵時刻,國家領導人的健康與身心狀況,也就成為了極為敏感的政治問題。

李顯龍強調,在推行智慧國家、數位城市的時代,來自網路的安全威脅始終不曾降低,政府內部對於「百密終究會有一疏」的發生,也早有預期;但攻擊健保系統,影響眾多國民的個人資安,仍是極為嚴重且令人遺憾的重大事件。

根據新加坡政府目前的調查進度,新保集團這回之所以遇襲,疑似是駭客透過「惡意程式」,控制了一部醫療前端的工作站,並藉此滲透進中央系統,直到7月4日系統偵測到「資料異常活動」後,才透過封阻反制與全系統外部斷網,中斷了駭客的入侵;但像是新加坡主推的「智慧國家計畫」中,各種醫療資訊的電子平台整合與建置,都因本案的爆發而暫時凍結。

新加坡網路安全局表示,在7月4日之後,來自海外的網路攻擊(據悉是以巴基斯坦為網域跳板)仍不斷襲來,考量到作案的精密與複雜程度,其手法「不可能只是單純的個人駭客或犯罪集團」;但背後是否有國家級網軍陰謀行動?可能的嫌疑者是誰?星國政府至今仍不願回應。

但滲透健保系統,對網路犯罪集團有什麼用呢?英國《金融時報》解釋,在健保系統中,除了用戶的個人身資料外,處方籤內容與就醫門診的約診紀錄,都可作為還原患者健康狀況的指標。此外,保費與給付和相關資訊,也能反應用戶的財務與稅務等級,對於詐騙、偽造身份或者是威脅用途都相當「有用」。因此,健保紀錄也是非法網路中,常見且炙手可熱的交易資料之一。



收看更多文章,請訂閱轉角國際facebook專頁:

最新文章

圖/美聯社

沙烏地承認殺人:哈紹吉確認死在領事館,18名涉案官員被逮

2018/10/20
全世界最大的林木進口國與消費國——中國——縱容非法進口、對熱帶原木索求無度? 圖...

中國的索羅門掠奪?豪奪南太平洋「熱帶原木」的非法貿易

2018/10/19
18日深夜,一架美軍直升機疑似載著遇襲後的米勒上將,降落在喀布爾的北約總部基地。...

坎達哈斬首行動:美軍上將遇襲,阿富汗「酷刑司令」遭塔利班刺殺

2018/10/19
圖/中新社

西藏山崩「斷流」雅魯藏布江,堰塞湖瀕臨潰堤災難

2018/10/19
反對女性朝聖的保守派信眾,遭到印度警方強力驅離。 圖/法新社

阻止女人來參拜?印度信徒守護「神廟禁女令」的廟口違憲暴動

2018/10/18

俄國「科倫拜」?克里米亞高職校園槍擊案,20死50傷

2018/10/18

回應

Top