新保病患资料遭窃 你是否是其中一人?

字体大小:

本地遭受历来最大规模的严重网络安全袭击,虽然黑客主要目标相信是李显龙总理,但150万名新加坡保健服务集团病患的个人资料也在过程中被盗取,当中包括多名部长。

若你曾在2015年5月1日至2018年7月4日之间,到新保集团(SingHealth)属下医院和诊所看诊,你的个人资料可能已外泄。

卫生部和通讯及新闻部今天(7月20日)召开临时记者会,解释事件的来龙去脉。卫生部长颜金勇更在记者会上,针对这起重大网络袭击两度道歉。

究竟黑客掌握了哪些信息?你该如何查询自己是否受影响?政府下来又会采取什么措施,保障国人网络资料的安全?zaobao.sg为你解答四大疑问。

黑客掌握了你多少资料?

现阶段的调查结果显示,黑客是在今年6月27日至7月4日之间从新保集团电子系统盗取资料。这些资料日期在2015年5月1日至今年7月4日间。

150万名病患的基本资料被盗取,包括姓名、生日、身份证号码和地址。当中,16万人除了基本资料,看病时的门诊开药记录也被偷。这16万人包括李总理和多名内阁部长。

不过,黑客并没有掌握任何病患的网络账号信息和密码,也没有取得任何交易记录和信用卡信息。黑客仅盗取这些资料,但系统内的资料没有遭删除或篡改,黑客也并未取得病患的病历。

据了解,政府已掌握黑客所属国家。

我的资料是否遭盗取?

并不是所有在2015年5月1日至今年7月4日之间看诊的病患都受黑客袭击影响。新保集团共有约500万个病患的资料,只有部分病患资料遭盗取。

新保集团旗下包含公共医院、专科中心、综合诊疗所以及社区医院。区域医疗系统今年初正式整合前,隶属新保集团的医疗机构也可能受袭击影响。

受影响的病患可能来自新加坡中央医院、竹脚妇幼医院,樟宜综合医院以及盛港综合医院;专科中心为新加坡国立癌症中心、新加坡国家心脏中心、以及新加坡全国眼科中心;综合诊疗所位于勿洛、红山、马林百列、欧南园、白沙、榜鹅、盛港、淡滨尼、女皇镇以及芽笼;社区医院则为观明医院。         

公众可通过两个渠道得知自己是否受影响:

1) 短信通知

新保集团今晚开始会陆续通知所有曾在上述期间和上述地点看诊的病患,其基本资料和开药记录是否被盗取。这些病患将在五天内接获通知。

新保集团已特别为16万名开药记录遭盗取的病患设立求助专线,这些病患将在短信中接获专线号码,以便播电询问更多详情。没有在新保集团系统中留下手机号码的病患,则会接获信函通知。

2)上官方网站查询

公众可上新保集团官方网站datacheck.singhealth.com.sg,或用手机应用Health Buddy,登录SingPass账户查询自己的资料是否遭盗取。

若资料被盗,该怎么办?

黑客并未掌握病患的信用卡号码或SingPass密码等机密资料,因此难以冒用病患身份进行非法活动和交易。

专家指出,一般病患的基本资料和开药记录对黑客相信没有太大的利用价值。政府目前尚未发现有不法之徒试图售卖这些病患资料的迹象,但不排除黑客下来可能这么做。当局下来将密切留意这些不法行动。

所有受影响的病患应注意自己的网络账户是否出现任何异常活动和交易。一旦怀疑帐号可能遭入侵,就应尽快报警。

政府也建议所有公众,尽可能定期更换网络账户密码,也应使用双重认证(2-Step Verification,简称2FA)。

政府下来会如何保障我的网络资料安全?

新保集团7月4日发现可疑活动后,已加强网络防护系统;之后没有其他病患资料被盗取,目前也没有迹象显示其他公共电子系统遭受类似袭击。

政府下来将从四方面着手,避免类似袭击事故重演。

1)卫生部控股属下的综合保健信息系统公司(简称IHiS)将在专家的协助下全面检讨现有的公共医疗系统,以加强现有的网络袭击预防、监管和应对措施。

2)成立调查委员会,全面调查系统中可能出现的漏洞,并且提供建议方案,强化政府和私人机构的网络安全措施。

3)我国公共领域所有进行中的资讯通信科技项目将暂停,以检讨网络安全措施。正在推进的国家电子健康记录(National Electronic Health Record,简称NEHR)也将暂停。

4)政府已向所有公共和私人医院发出通告,提醒他们采取必要的网络安全措施,避免病患资料遭盗窃。

LIKE我们的官方脸书网页以获取更多新信息