新加坡谴责大规模盗窃医疗记录

19
05月

新加坡当局周五在这个城邦发布了一起“前所未有的”网络攻击事件,其中150万新加坡人的病历被盗 - 超过四分之一的人口 - 包括总理李显龙,专门针对。

卫生和信息部在一份声明中表示,州数据库是“蓄意,有针对性和精心策划的攻击”的主题。 袭击发生在6月27日至7月4日之间。

这是东南亚群岛历史上最大的数据泄露事件,涉及580万人口。

卫生部长甘金勇在新闻发布会上说:“黑客一再具体针对总理李显龙的个人信息和门诊信息。”

新加坡网络安全机构进行的分析“显示这是一次蓄意,有针对性和精心策划的攻击,而不是普通黑客或犯罪团伙的工作”,部长补充道。

- “寻找黑暗的秘密” -

当局拒绝评论黑客的身份,理由是“操作安全”,但保证总理的数据没有出现在互联网上的任何地方。

“我不知道攻击者希望找到什么,”总理在Facebook上写道,“也许他们正在寻找一个黑暗的国家秘密,或者至少会让我感到尴尬的事情” 。

“我的医疗数据不是我通常会告诉人们的,但它并没有任何令人担忧的事情,”他说。

据当局称,黑客在6月27日至7月4日期间使用感染恶意病毒(恶意软件)的计算机访问数据库,然后管理员才发现“异常活动”。

被盗数据包括个人信息以及患者治疗,但并非所有医疗记录和临床记录,如卫生部和信息部。 由前法官领导的委员会将调查此次袭击。

“医疗记录包含政府感兴趣的信息,”亚太FireEye网络安全公司总裁Eric Hoh说。

“各州正在通过利用我们日常生活中依赖的技术的网络间谍活动收集越来越多的信息,”他补充说。

7月中旬,美国情报部门负责人丹·科茨(Dan Coats)警告说,针对美国的黑客攻击行为越来越多,称“最严重”的网络攻击者是俄罗斯,中国,伊朗和韩国。北方并称俄罗斯是“最具侵略性的外国演员,毫无疑问”。

新加坡总理在Facebook上发表的消息称,“那些试图渗透我们数据系统的人非常熟练和坚定,他们拥有巨大的资源,从不停止尝试。”

在发布攻击后,网络安全机构发布了两个警告,敦促网站管理员和公众保护个人数据。

今年,新的网络安全法要求基本服务提供商(包括政府和基本健康与安全服务)保护其网络基础设施并报告任何重大事件。

在过去,黑客已经把互联网上的数据和盗版软件搞得一团糟。

富裕的城邦非常电脑化。 当局长期以来一直警告黑客可能是学生或违法者或机构行为者的网络攻击。

2017年,黑客进入国防部数据库,窃取了大约850名应征入伍者和部门员工的信息。