資安新聞 |
根據國內外多家媒體報導,新加坡發生最大規模駭客攻擊事件,150萬人在醫療系統中的個人資料遭到竊取,由於就醫紀錄也包含總理李顯龍,格外受到關注。
根據新加坡衛生部(Ministry Of Health Singapore)官方網站,在20日對外公告指出,新加坡醫療保健集團(SingHealth)遭到駭客入侵IT系統。這起事件起於2018年7月4日,整合健康資訊系統(Integrated Health Information Systems, IHiS)的系統管理員,在SingHealth的系統資料庫檢測到異常活動,他們立即採取必要行動並展開評估。之後經過新加坡網路安全局CSA(Cyber Security Agency),以及IHiS的調查證實,這次是醫療記錄遭竊取的攻擊事件,是一場針對性和精心策劃的網路攻擊。
在新加坡衛生部的聲明中,他們也特別指出這起駭客攻擊事件,是針對總理李顯龍而來,目的是竊取他前往診所的個人資料與相關資訊。
在整起事件中,駭客所竊取的個人衛生資料,包含了2015年5月1日到今年7月8日期間,前往SingHealth專科門診以及綜合診所患者等各大醫院診所就醫民眾的非醫療個人資料,包含像是姓名,身份證號碼,地址,性別,種族與出生日期,而外洩的資訊中也包括了16萬人的開藥記錄。
另外,根據新加坡網路安全局CSA的確認,這起事件的起因,是攻擊者透過特定前端工作站進而存取SingHealth IT系統,並設法取得特權帳號權限後所導致。 |
避實擊虛式網路智能欺敵獵捕.主動式網路境外威脅隔離預警.自動化網路威脅破口探索管理.網路威脅情資管理與佈建.IT資源管理與合規檢測.特權帳號管理與審計.防火牆與入侵防禦.網站應用防火牆.電子郵件安控與管理.無線網路安控.網路行為分析與稽核.網路管理與存取控制.系統認證與存取控制.SIEM事件日誌管理與稽核.弱點管理與滲透測試.資安健診服務。 |