根据新加坡卫生部和交通部的报道，2018年5月，新加坡发生了史上“最严重的”个人数据泄露事件，150万个SingHealth（新保集团）患者的记录被访问和复制，其中有160,000人获得了门诊药物的分发药物记录。

其中，新加坡总理李显龙也受到影响，袭击者“专门并反复瞄准”他的个人资料和门诊配药的信息。其他几位部长也受到影响，包括名誉高级部长吴作栋。

经新加坡网络安全局（CSA）和综合健康信息系统（IHiS）调查证实，这次袭击是“故意的，有针对性的，精心策划的网络攻击”，并不是偶然黑客或犯罪团伙的工作。

新加坡网络安全局在调查报告中透露，黑客使用的恶意软件样本事后曾交给一家知名防毒软件公司进行分析，结果这家公司居然认为那是一个“无恶意”的工具。

报告也指出，综合保健信息系统公司（IHiS）关闭黑客进入系统的路径后，还在7月19日再度发现黑客试图进入系统的痕迹，显示黑客在系统中可能埋置超过一个入侵路径。

网安局因此认为，黑客得逞有三大因素，分别是精心设计入侵路线以避开IHiS的网安措施、利用新保集团网络系统漏洞进入数据库，以及借助临床信息管理系统的弱点。

副总检察长郭民力高级律师在上周的听证会上，已通过多人的证词指出新保集团网络系统可能被黑客利用的漏洞，而上述的临床信息管理系统弱点，就是IHiS前雇员赵海男2014年发现的软件漏洞，这极有可能是黑客取得进入数据库权限的途径。

独立调查委员会主席马格纳斯（Richard Magnus）表示，委员会有意认可网安局提出的这三大因素是黑客成功入侵的主要原因。

他也说：“据现在所看到的证据，黑客行动的目标明确，那就是窃取电子病历系统资料。”

（图片来源：zaobao.com）

网安局的报告揭露，有证据显示涉案黑客去年8月23日就通过钓鱼电邮，成功在一台终端用户的电脑上安装恶意软件。黑客随后在系统中潜伏三个多月，才开始在系统中旁敲侧击寻找入侵路径。

报告指出，黑客的行动明显具有针对性，只入侵通往数据库的关键电脑，而且非常小心地抹去入侵的痕迹。

为彻底切断黑客埋置在系统内的入侵路径，IHiS于7月20日在新保集团实施了网络隔离，之后就没有发现黑客的活动。

（图片来源：zaobao.com）

新保集团网袭事件听证会已经告一段落，独立调查委员会预计将在本月底传召IHiS和新保集团高层供证，以及听取海内外专家对提升网络安全的建议。

参考来源：

• 联合早报zaobao

• channelnewsasia

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！