新加坡150万病患数据被盗 包括总理李显龙以及数名部长的个人资料和开药记录
新加坡近来遭受历来最大规模的严重网络安全攻击。该国150万名病患的个人资料遭泄露,其中约16万人的门诊开药记录也遭窃,包括总理李显龙以及数名部长在内。
总理李显龙开药记录遭泄露
新加坡通讯及新闻部和卫生部20日联合召开记者会,介绍了该起网络攻击事故的详情。失窃的病患资料可追溯到2015年5月1日至今年7月4日这段期间,到新加坡保健服务集团旗下诊所问诊的病人。
调查显示,黑客以恶意软件入侵新加坡保健服务集团的系统后,从今年6月27日至7月4日盗取了150万名病患的个人资料,其中16万人的开药记录也被盗窃。失窃的个人资料包括姓名、身份证号码、地址,和出生日期等。受影响病人的资料与记录并没有被修改或删除。
黑客还取得了李显龙和数名部长的个人资料和开药记录。李显龙在2015年2月被诊断患上前列腺癌,并接受手术切除前列腺。
被问及这次的攻击是否是海外黑客所为,是出于商业或是政治目的,如果是海外黑客会采取什么行动将他们绳之以法等,新加坡网络安全局局长许智贤以保安理由不愿透露太多,只表示“这不是业余黑客或犯罪团伙干的”。
报道称,新保集团将通过手机短信和信件联络这150万名受影响的公众,他们的其他病历资料没有被盗取,其他公共医疗机构数据库也不受影响。
黑客对医院总是“青睐有加”
为何黑客对医院青睐有加?专家认为,医院掌握的特有资源令不法分子垂涎三尺,而医院相对落后的信息安全系统又给了这些人可乘之机。
按照美媒的说法,医疗系统在黑客眼中简直就是个大金库,内有个人姓名、住址、联系方式、社会保险号码、银行账号信息、索赔数据和临床资料等海量信息。这些信息不只能拿到黑市上卖个好价钱、供人盗用身份,还能让人非法获取处方药、甚至骗取保险。
记者贾伊库马尔·维贾扬认为,眼下全世界医疗系统的病历档案几乎统统联网,这为黑客们向医院下手提供了便利。而医院和保险公司的信息安全技术更新换代比较慢,安全意识又普遍较弱,黑客们才得以频频得手。
安全隐患不止海量信息泄露
虽然迄今尚无报告显示黑客对医院的攻击造成病患伤亡,但不少业内人士呼吁,医院亟需加强数据安全工作,尤其在医疗设备上更要下功夫防范风险。
约翰斯·霍普金斯大学计算机学教授、网络安全专家阿维·鲁宾说,早在上世纪90年代,他参观东海岸医院时就发现不少医院计算机实验室密码保护过于简单,安全程序被随意更改,软件控制的药物调剂机器人缺少必要的保护程序。
“一旦(调剂药物的)软件出故障怎么办?要是有人攻击这个系统、导致药全都配错了怎么办?”鲁宾忧心忡忡地说。
眼下,包括美国在内的不少医疗设备生产商开始和监管者一起,加强安全措施,防范网络袭击。
数据时代,各国都不能幸免
2017年,瑞典遭遇史上最大规模数据泄露事件。瑞典政府承认,在互联网工程服务外包中发生了大规模资料外泄。可能已遭泄露的信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,甚至还有瑞典警方和军方的车辆信息和防御计划等。
黑客入侵也使用户信息出现泄露。美国特朗普国际酒店管理公司于2017年7月表示,由于一家服务提供商的系统遭到黑客入侵,旗下14处酒店的客户信用卡支付细节遭到外泄。
另据英国的科技新闻网站报道称,2017年7月,某网站使用者的姓名、邮箱和密码等信息被发现能在第三方网站上接入获取。
数据安全监管亟待完善
数据泄露事件频发,暴露出互联网时代的治理漏洞,也暴露出互联网时代中数据隐私的保护与监管、保护与共享等诸多矛盾,对各国相关法律法规的制定和实施提出了更高要求。
2015年12月,欧盟通过了《一般数据保护条例》,以欧盟法规的形式确定了对个人数据的保护原则和监管方式,避免个人数据陷入“裸奔”的尴尬。
“棱镜门”事件后,美国掀起了个人信息保护的高潮,除了《隐私保护法》,还陆续出台了《儿童在线隐私保护法》、《电子邮件隐私法案》、宽带用户隐私保护新规等法律法规。此外,美国还和欧盟联手打造《欧美隐私盾牌》协定,取代此前的《信息安全港》协议,以保护跨国个人数据安全。
德国拥有世界上最严格的隐私保护法。1977年,德国联邦政府出台了适用于整个德国的《联邦数据保护法》,约束范围包括电子通信、互联网等领域,防止因个人信息泄露导致的侵犯隐私行为。政府内部还设立了联邦数据保护与信息自由专员,来监督政府机构在保护个人数据方面的行为;德国各州也有数据保护专员,以类似的方式监督各州政府机构的行为。
本报综合报道
新闻推荐
7月22日,刘强东上了微博热搜,原因是他对某条新闻的评价,让网友觉得大快人心。网友评论:刘总家里也有孩子,他这是感同身受...