新加坡遭遇最大规模网络攻击:150万人病例遭窃

新加坡媒体近日报道，该国遭遇了至今最大规模的网络攻击，150万人的病例被黑客窃取，其中包括现任总理李显龙。

新加坡网络安全局指出，从2018年6月27日至7月4日间，新加坡保健服务集团下属医院和诊所用户资料库遭到入侵。

尽管病例、医师记录和医事检验资料并未外泄，一般健保与医疗行为也没受到影响，但大量用户资料却遭拷贝外泄。

包括150万名就诊患者近三年来的个人资料被黑客盗取，其中包括姓名、身份证号码、地址、性别、种族与生日资讯。

另外，被黑客盗取的还包括6万人的门诊开药记录，受害者中包含现任新加坡总理李显龙，与多名部长级的内阁官员。

黑客的目标应该是李显龙的医疗记录，因为在外泄与后续的封阻过程中，李显龙的资料都被重复与明显地锁定攻击。

调查发现，此次黑客的攻击行动是经过蓄意和精密筹划的，先入侵新保集团电脑并植入恶意软件，然后攻击数据库。

接下来就是直接和不断地试图盗取和复制李显龙个人医疗记录并得逞，期间新保集团与CSA进行了外部断网与封阻。

据悉，黑客疑似透过恶意程式，控制医疗前端的工作站，然后借此渗透进中央系统，其后才被安保系统侦测到异常。

于是安保系统透过封阻反制与全系统外部断网，中断了黑客进一步入侵，但遗憾的是部分资料依旧被黑客成功窃取。