李顯龍病歷遭駭報告出爐,直指網路維安人員未即時因應

李顯龍病歷遭駭報告出爐,直指網路維安人員未即時因應
Photo Credit: Reuters/達志影像
我們想讓你知道的是

新加坡保健服務集團(SingHealth)2018年7月遭網路攻擊,總理李顯龍病歷遭駭,調查報告認為,駭客攻擊有清楚目標;網路安全措施如此鬆散,根本難以抵擋據信與政府有關的先進技術駭客。

唸給你聽
powered by Cyberon

《中央社》報導,新加坡保健服務集團(SingHealth)2018年7月遭網路攻擊,總理李顯龍(Lee Hsien Loong)病歷遭駭,調查報告認為,駭客攻擊有清楚目標;網路安全措施如此鬆散,根本難以抵擋據信與政府有關的先進技術駭客。

新加坡海峽時報(The Straits Times)引述調查報告做上述報導。報導指出,駭客主要針對李顯龍個資與門診就醫紀錄,以及其他患者資料。

聯合早報與新明日報10日也報導新保集團遭網路攻擊的調查報告指出,網路攻擊雖有跡可循,但未採取恰當因應行動,維安人員缺乏危機意識,未能及時應對。

但這份調查報告以國家機密為由,未公布部分機密資料,諸如駭客身分、具體的駭客模式、公共醫療機構的網路安全架構及防禦系統等細節。

新加坡獨立調查委員會9日公布調查報告,以400多頁篇幅列出調查細節,做出5項結論,提出16項建議,其中指出,這起新加坡有史以來最大規模的網路攻擊案件,負責網路維安的技術人員欠缺安全意識,未及時採取防範因應措施,結果造成跨國網路攻擊得逞。

調查報告認為,這次的網路攻擊者技術高超、駭客手法老練,新加坡網路防禦並非牢不可破,仍難以避免高端網路威脅入侵。

根據新加坡先前調查,駭客網攻是經過精密策劃,侵入新保集團的電腦系統,攻擊新保集團數據資料庫中存放的個資,而入侵的駭客不斷試圖尋找有關李顯龍的紀錄,因此認定李顯龍是這次駭客網路攻擊的主要目標。

新保集團數據資料庫遭網路攻擊,駭客入侵系統,從2018年6月27日到7月4日竊取約150萬名病患個資。這些資料包括患者姓名、身分證號碼、地址、出生年月日。16萬人的開藥紀錄也被竊取;而至於遭竊取的患者資料是從2015年5月1日到去年7月初赴新保集團旗下診所問診的病患。新加坡政府成立獨立調查委員會調查。

《經濟日報》報導指出,在案發時就有網路安全專家指出,相關攻擊技術非常先進,而且規模龐大,背後相信有國家參與策劃。

《關鍵評論網》報導,在2018年7月事件爆發時,李顯龍就透過臉書發文表示:「我不知道駭客的目的為何,也許是想找到一些關於國家不為人知的資訊、又或者想令我難堪。如果是這樣,他們一定會失望。我雖然不會隨便把自己的醫療資料告訴他人,但當中確實沒有什麼特別。」他還說,駭客擁有龐大資源,技術了得,而且非常堅定一定要達到目的。

《Financial Times》報導,近年來亞洲各國網路犯罪率持續上升,在2018年2月,星國也通過新的網路安全法案以增強網路防禦。不過俄羅斯、中國和北韓則是被外界認定為發動網路攻擊的國家,包括有消息據稱,俄國透過網路干涉2016年美國總統選舉、以及中國干涉柬埔寨2018年選舉等。

根據調查報告指出,網路管理員在2018年6月就注意到有1次未經授權登錄新保集團的紀錄,不過駭客在這之後持續非法登錄新保集團的伺服器,時間長達11個月之久。

《The Register》補充報導,駭客利用安全性較差的Citrix伺服器進行攻擊,事實上,管理員應可在上頭啟用雙重身份驗證,但相關人員並沒有這樣做。

更糟的是,負責管理病患資料的新加坡健康資訊系統中心IHIS(Integrated Health Information Systems )曾被警告存在安全漏洞,包含密碼不完整、跟不健全的網路隔離系統。儘管之後採取了補救措施,但調查報告指出,補救之後仍存有安全漏洞,使駭客有機可乘。

RTX6CG2J 新加坡 李顯龍
Photo Credit:Reuters/ 達志影像
遭到駭客入侵的新加坡保健服務集團(SingHealth)。

除此之外,報導還指出,在2014年,就有一名員工試圖提醒他的老闆,要注意網路安全漏洞,但他卻在幾天內被解雇了,也許公司的內部文化並不鼓勵披露相關的事件。同時,根據駭客攻擊的時間顯示,IHIS還有故意延遲有關網路安全漏洞報告的情況。

針對這起星國有史以來最大的網路攻擊事件,美國網路安全公司「FireEye」亞太區資深主管Vivek Chudgar表示:「大多數的亞洲組織機構都很容易成為駭客攻擊對象,這證明遵守舊有的規範是不夠的,組織機構需要重新安排網路安檢的優先順序,以便快速檢測並予以防範。」

延伸閱讀:

新聞來源:

責任編輯:林柏宏
核稿編輯:李牧宜

或許你會想看
更多『新聞』文章 更多『國際』文章 更多『關鍵評論網 ASEAN:馬六甲』文章
Loader