调查:恶意攻击导致本地医院与综合诊疗所网站故障

调查显示,公共医疗服务机构星期三(11月3日)网络连接中断,是因为遭到分布式阻断服务攻击。攻击者利用网络流量堵塞伺服器,导致一般用户无法使用线上服务。(关俊威摄)
调查显示,公共医疗服务机构星期三(11月3日)网络连接中断,是因为遭到分布式阻断服务攻击。攻击者利用网络流量堵塞伺服器,导致一般用户无法使用线上服务。(关俊威摄)

字体大小:

本地政府医院和综合诊疗所网站星期三(11月1日)出现全面故障,是因为遭到恶意攻击所致。由于攻击还在持续中,网站运作近期内仍可能受到干扰。

卫生部属下的全国医疗科技机构新联科技(Synapxe)星期五(3日)发文告说,调查显示,公共医疗服务机构星期三网络连接中断,是因为遭到分布式阻断服务攻击(Distributed Denial-of-Service,简称DDoS)。攻击者利用网络流量堵塞伺服器,导致一般用户无法使用线上服务。

DDoS攻击仍持续 网络服务偶尔或受干扰

新联科技透露:“DDoS攻击还在持续中,网络服务因此可能偶尔受到干扰。新联科技正与各方合作,积极地防御外来攻击,并加速复原过程。新联科技和新加坡网络安全局的调查工作还在进行中。”

所有政府医院和综合诊疗所的互联网连接,是在星期三上午9时20分至下午4时30分中断,网站、电邮和职员使用的一些系统都无法正常操作。大部分的服务直至下午5时15分才恢复。

据《联合早报》早前报道,这影响了药房取药和付款服务,公众也无法上网预约看诊。

本地政府医院和综合诊疗所网站星期三(11月1日)出现全面故障,是因为遭到恶意攻击所致。(王彦燕摄)

无证据显示医疗数据和内部网络系统受侵害

不过,文告中提到,没有证据显示,公共医疗服务的数据和内部网络系统因此受到侵害。在整个事件中,新联科技能够维持临床服务和运作所需的关键系统,包括调阅病患的病例记录。事件没有影响对病患的照料。

新联科技说,他们的网络有层层防护,以探测和应对包括DDoS在内的攻击,也设有冗余和系统备份。为降低风险,避免系统被异于平常的高流量堵塞,他们使用可摒除异常流量的服务。在清除异常流量后,系统就会启动防火墙,只允许正当的流量通过。

事发当天,异常流量绕过了摒除服务,触发了防火墙,造成网站和其他依赖网络的服务无法运作。

对于这次的攻击,新联科技说:“公共医疗服务领域会借着这个机会,检讨我们应对DDoS攻击的防御,从中学习,进一步加强我们的网络安全。”

LIKE我们的官方脸书网页以获取更多新信息