为攻击新加坡总理，黑客不惜盗取150万公民的医疗等个人信息

翻译：360代码卫士团队

新加坡卫生部表示，IT 系统遭黑客攻陷，约150万公民的个人及医疗信息遭暴露。卫生部表示，这起事件并非出自一般黑客或犯罪团伙之手，而是一次专门针对新加坡总理医疗信息的计划周密的攻击。

新加坡卫生部发布声明称，“攻击一而再地专门针对李显龙总理的个人资料及其门诊资料。”

黑客成功地提取了李显龙总理的数据。卫生部表示，黑客盗取了在2015年5月1日至2018年7月4日期间访问 SingHealth 专科门诊和综合门诊的约150万名病患的信息。

卫生部官员表示，被盗数据包括的姓名、NRIC 号码、地址、性别、种族以及出生日期。其中16万名病患的被盗数据还包括配药详情。诊断详情、测试结果或医生记录等数据并未受影响。卫生部官员表示，黑客并未编辑或删除任何病患记录，只是将其提取至远程服务器。

从初步调查结果来看，黑客上个月就已经攻陷了新加坡卫生部系统，并在6月27日至7月4日期间窃取数据。

卫生部已将此事告知执法部门，加固其网络安全并将在几天后联系受影响公民。卫生部采取的保护措施包括重置所有用户和系统账户、对工作站和服务器添加额外控制、设置额外的系统监控控制并临时强加上网隔离。

虽然网上出现某些言论认为该事件可能和2018年6月初朝鲜-美国峰会有关，但实际上这次攻击发生在峰会后，二者可能并不相关。

不管怎样，安全专家并未排除国家黑客的可能性。火眼公司亚太地区总裁 Eric Hoh 表示，“医疗记录包括对政府具有价值的信息，而且它们通常遭国家黑客攻击。”他还表示，“民族国家越来越多地通过利用日常生活所依赖的网络监控行动收集情报”，暗示在外国间谍眼中，任何人的信息至少都具有一些价值。网络监控威胁人员可能利用敏感医疗信息的披露或者和金融健康相关的漏洞威胁某个个体开展监控活动。

Hoh 或火眼公司均未提出国家黑客是幕后黑手的理论，不过 Hoh 对新加坡官员向公众披露而非隐藏此事的行为表示赞赏。Hoh 表示，新加坡是网络安全方面的领袖，我们希望更多的政府能够追随他们在漏洞披露方面的步伐。漏洞披露能让其它组织机构改进针对类似攻击事件的防御措施。

新加坡被黑事件结局不错。Hoh 表示，亚太组织机构检测到网络中存在入侵人员平均耗时498天。他认为新加坡政府的响应速度相对较快。

原文链接

https://www.bleepingcomputer.com/news/security/hackers-stole-a-third-of-singapores-healthcare-data-including-prime-ministers/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。