医疗机构网站遭攻击 专家:难鉴定黑客身份目的

本地所有政府医院和综合诊疗所的网站,星期三上午开始全面故障,页面完全无法登录。(关俊威摄)
本地所有政府医院和综合诊疗所的网站,星期三上午开始全面故障,页面完全无法登录。(关俊威摄)

字体大小:

针对政府医院和综合诊疗所网站遭恶意攻击事件,网络安全专家指现阶段很难鉴定黑客的身份和目的,并警告若不采取积极应对措施,未来网络服务遭干扰的频率会增加。

网安专家:新联科技须负责

网安专家、国际信息系统安全认证联盟(ISC2)前任董事张润才星期六(11月4日)接受 《联合早报》访问时指出,卫生部属下的全国医疗科技机构新联科技(Synapxe)须对这起网络攻击事件负责。

Synapxe为公共医疗机构及合作伙伴,如社区医院、疗养院和全科诊所的运作,提供科技支持。

2018年本地曾发生最大规模的网络攻击,约150万名新加坡保健服务集团病患的身份证号码等基本个人资料被黑客窃取。张润才说,虽然这次的网袭事件与2018年有所不同,但同样是针对我国的医疗系统,且都涉及Synapxe。

五年前的网络攻击导致李显龙总理和数名部长的医疗记录外泄。事后政府成立调查委员会,并在隔年1月向国会提呈报告和建议。当时负责公共医疗机构资讯通信系统的综合保健信息系统公司(简称IHiS,Synapxe前身),因未采取足够的安全措施保障个人资料,被重罚75万元;新保集团则遭罚25万元。

张润才认为,经历过2018年的事件后,理论上我国医疗系统不应再发生另一轮重大网络攻击,因此应检讨新保集团事件调查委员会提出的行动方案,迄今是否有效执行。

他说,有些黑客可能因为地缘政治或宗教因素发起攻击,例如加沙或巴勒斯坦的同情者可能会因对美国或以色列不满而犯案。现阶段尚无黑客组织出面承认在新加坡犯案,可能要等候一段时间,且目前也很难确认,为何黑客要对我国下手。

公共医疗机构在星期三(1日)遭到分布式阻断服务攻击(Distributed Denial-of-Service,简称DDoS),导致网络连接中断。攻击者利用网络流量堵塞伺服器,导致一般用户无法使用预约看诊等线上服务,也影响药房取药。大部分服务到当天下午5时许才恢复。

新联科技:公共医疗服务数据和内部网络系统相信未受损害

Synapxe在3日发文告,指公共医疗服务的数据和内部网络系统相信没有受到损害。

网安公司Acronis的首席信息安全官里德(Kevin Reed)指出,一般来说黑客分为三类,分别是勒索金钱者、针对特定课题下手者,以及有国家作为“后台”的专业黑客。

他不认为这起事件涉及金钱勒索,因为这类黑客会选择在网络系统中植入恶意软件如勒索软件,而不是影响网络连接的DDoS攻击。

他建议Synapxe可审查现有的网安措施出现了哪些漏洞,并进一步加强对DDoS攻击的防御能力。

LIKE我们的官方脸书网页以获取更多新信息