我国刚遭遇历来规模最大和最严重的网络攻击行动,新加坡保健服务集团的一台化验室电脑被海外黑客远程入侵,150万病患的个人资料以及16万病患的门诊配药纪录被窃取,包括总理李显龙和数名部长的配药纪录。卫生部、通讯及新闻部、新加坡网络安全局和新保集团上周五召开联合记者会时宣布,将成立独立调查委员会彻查事故,找出到底是什么地方出了纰漏,而新保集团也即刻将旗下医疗机构的资讯科技系统同互联网分隔开来。
新保集团是本地最大医疗保健集团,旗下共有六家医院和专科诊所,三家社区医院及八家综合诊疗所,数据库内共有约500万个病患的资料。虽然黑客的背景和攻击的动机未明,被盗取的个人资料和门诊配药纪录,究竟会如何被利用也未知,但这起显然是一次有目的并经过精心策划的网络袭击,因涉及人数庞大而不能掉以轻心,对政府机构、私人企业和个人而言更是一记警钟。负责网络安全事务的通讯及新闻部长易华仁说,必须严肃看待,并竭尽所能集合所有资源展开调查。
对于曾在6月27日至7月4日到新保集团专科门诊和综合诊疗所看诊者,不管是否受到这起网络攻击事件的影响,不能说这不关我的事,因为在高科技技术普遍使用的时代,每个人都可能成为网络攻击的受害者。而在另一方面,虽然正在推进的全国电子病例系统会暂时搁置,但李总理和易华仁已清楚表明,这起事件或其他类似事件不会影响我国发展智慧国的目标,数码化社会的建设也将继续推动下去。
这起我国最严重的个人资料外泄事件,再次提醒我们网络的便利也隐藏着各种安全隐忧,网络世界其实正在进行一场看不见的战争,只有在破坏和损失出现时,人们才知道自己是受害者。要让黑客和不法分子无机可乘,或将破坏和损失减至最低程度,政府部门和私人企业加紧对资讯科技系统严格管控外,一般国人必须提高网络安全的意识,因为网络安全的重点在于使用者有没有安全的意识。
当新保集团网络攻击事件发生后,病患可能必须考虑更换容易被破解的密码,或为所有账号申请双重认证,公众接下来还应该留意是否收到可疑的手机短信或是电邮,提高警戒将可避免陷入不良分子借机进行的网络诈骗陷阱。
我国在1984年就推动的全面防卫,包含军事、民事、经济、社会和心理五大防卫支柱,随着网络威胁的日新月异,要确保数码社会的有效和安全运作,必须阻断黑客发动网络袭击的任何机会,网络安全因此应该列为全面防卫的另一个支柱,我们也应效仿美国和欧盟等每年举行一次网络安全宣传活动,提高全民网络安全意识教育,提供相关且必要的网安技能培训。
我国修订后的滥用电脑和网络安全法令,已在去年6月1日生效,通过非法入侵手段获取数据者,将面对更严厉法律制裁,但对于有组织有目的的网络攻击行为,必须有强大的防御和反击能力作为后盾。为了更好地监控本地的网络安全,于2015年4月1日投入运作的新加坡网络安全局,肩负了这个高科技时代的防御重任。
这个隶属总理公署的部门,今年6月19日刚发布《2017年新加坡网络概况报告》,显示我国去年发生的网络袭击事件整体有上升趋势,有关数据反映了全球网袭事件不断增加的趋势,多数袭击行动造成大规模干扰,这些包括网站涂鸦及恶意软件入侵。新保集团资讯科技系统遭侵入,黑客先是找到系统的一个小漏洞,再植入恶意软件进行盗取资料。
我们必须等到调查委员会的调查结果公布,才能知道这起事件的更多详情,网络安全局和有关部门将继续监督相关的网络活动,并适时采取各种应对措施,包括将向新保集团和其他医疗机构提出网安建议,同时探讨如何提升我国其他领域的网安。
赞
