Out-Law / 您的日常须知

SingHealth漏洞:应对滞后与安全故障是主要原因

Out-Law新闻 | 23 Apr 2019 | 10:29 am |

在调查委员会(COI)举行的第一次公开听证会的开庭陈词中,副检察长Kwek Mean Luck证实,应对滞后与安全故障是今年早些时候SingHealth遭受大规模网络攻击的主要原因。

这是新加坡迄今为止遭受的此类网络攻击中损失最严重的一次,泄漏了150万病人的个人数据,导致16万人的门诊处方信息外泄,其中包括李显龙总理和其他部长级人士的医疗信息。
Kwek表示,攻击者通过采用恶意软件使工作站感染病毒的方式进行网络攻击,并在去年12月至今年5月期间持续攻击SingHealth网络,且使用了“技术老道的威胁源起方”惯用的技术手段逃脱了检测。
攻击者的最终目标是入侵SingHealth的电子病历(EMR)系统。
今年5月到6月间,攻击者利用闲置的管理员帐户,远程登录了一个服务器,该服务器包含了一条链接,该链接与包含EMR数据库的另外一个系统相联。今年6月27日至7月4日期间,黑客多次尝试通过该链接访问EMR系统中的数据。
最终在7月4日,这些异常网络行为被综合保健信息系统公司Integrated Health Information Systems(IHiS)的数据库管理员检测到并予以终止。IHiS工作人员还采取了即时安全措施来限制攻击的蔓延,包括更改所有管理员的密码及关闭存有上述EMR数据库链接的服务器。
IHiS工作人员在公开听证会上的证词显示,虽然他们早在今年6月11日就发现了未经授权试图访问SingHealth关键系统但未成功的情况,但他们几乎没有接受过关于如何报告安全事件的培训。所以直到7月9日晚,IHiS高级管理层才得到遭网络攻击的报告。SingHealth、卫生部以及新加坡网络安全局于7月10日获悉该事件,而新加坡本国居民则在10天后才被告知此事件。
COI将举行公开和私人听证会,确定网络安全攻击的原因,以及公共医疗部门今后如何加强其应对与防御措施。
COI预计将于2018年12月31日之前提交关于调查结果与建议的报告。