新加坡保健集团病人资料外泄事件,一证人庭上揭露,发现可疑数据查询痕迹后跟进调查,竟发现黑客利用李显龙总理的身份证号码搜索个人资料及医疗记录。
新加坡保健服务集团网袭事件的公开听证会昨天(9月24日)进入第二天,共有三名综合保健信息系统公司(IHiS)职员供证,包括助理首席分析员蔡赐俊、其直属上司、系统增强组助理主任柯炳安和为新保集团系统执行防护措施的经理陈志聪。
首名证人蔡赐俊庭上接受引证时透露,他在7月4日检查数据库服务器确保没有持续性的操作问题时,发现某个查询运行已久,接着查到该客户端的IP地址,想进而找到用户身份却无果。
他当时想到或许并非数据库的应用程序在进行异常查询,于是设想到有账户被滥用的可能,但因为无法确定,所以未上报保安管理部门。
不过,他依然就此事发电邮通知相关部门同事,表示发现不寻常的事,希望有人能提供解答,并附上所有资料。
随着更深入的调查,他察觉不妥,并有了紧急意识,也随后通知上司及设立了WhatsApp群组召集数名相关部门的同事,以便讨论事态发展。
听证会上揭露,政府成立独立调查委员会后,蔡赐俊协助调查人员从数据库提出6月26日至7月8日之间的询问日志,并进行分析。
他发现黑客最初的动作是了解数据库的架构,然后才开始直接查询三个身份证号码。
其中一个属于李显龙总理,另两个属于“非重要人物”。
他补充,其他询问则是非针对性的,主要同一般病患的人口统计数据和配药数据有关。
例如,其中一项询问的目的是从新加坡中央医院调出首2万份病患的人口统计数据。
完整报道,请翻阅2018年9月25日的《新明日报》。
赞
