Out-Law / 您的日常须知

SingHealth漏洞：应对滞后与安全故障是主要原因

Out-Law新闻 | 23 Apr 2019 | 10:29 am |

在调查委员会（COI）举行的第一次公开听证会的开庭陈词中，副检察长Kwek Mean Luck证实，应对滞后与安全故障是今年早些时候SingHealth遭受大规模网络攻击的主要原因。

这是新加坡迄今为止遭受的此类网络攻击中损失最严重的一次，泄漏了150万病人的个人数据，导致16万人的门诊处方信息外泄，其中包括李显龙总理和其他部长级人士的医疗信息。
Kwek表示，攻击者通过采用恶意软件使工作站感染病毒的方式进行网络攻击，并在去年12月至今年5月期间持续攻击SingHealth网络，且使用了“技术老道的威胁源起方”惯用的技术手段逃脱了检测。
攻击者的最终目标是入侵SingHealth的电子病历（EMR）系统。
今年5月到6月间，攻击者利用闲置的管理员帐户，远程登录了一个服务器，该服务器包含了一条链接，该链接与包含EMR数据库的另外一个系统相联。今年6月27日至7月4日期间，黑客多次尝试通过该链接访问EMR系统中的数据。
最终在7月4日，这些异常网络行为被综合保健信息系统公司Integrated Health Information Systems（IHiS）的数据库管理员检测到并予以终止。IHiS工作人员还采取了即时安全措施来限制攻击的蔓延，包括更改所有管理员的密码及关闭存有上述EMR数据库链接的服务器。
IHiS工作人员在公开听证会上的证词显示，虽然他们早在今年6月11日就发现了未经授权试图访问SingHealth关键系统但未成功的情况，但他们几乎没有接受过关于如何报告安全事件的培训。所以直到7月9日晚，IHiS高级管理层才得到遭网络攻击的报告。SingHealth、卫生部以及新加坡网络安全局于7月10日获悉该事件，而新加坡本国居民则在10天后才被告知此事件。
COI将举行公开和私人听证会，确定网络安全攻击的原因，以及公共医疗部门今后如何加强其应对与防御措施。
COI预计将于2018年12月31日之前提交关于调查结果与建议的报告。