新加坡保健服务集团去年遭网路攻击,总理李显龙病历遭骇,调查报告认为,骇客攻击有清楚目标;网路安全措施如此松散,根本难以抵挡据信与政府有关的先进技术骇客。
新加坡海峡时报(The Straits Times)引述调查报告做上述报导。报导指出,骇客主要针对李显龙个资与门诊就医纪录,以及其他患者资料。
联合早报与新明日报今天也报导新保集团遭网路攻击的调查报告指出,网路攻击虽有迹可循,但未采取恰当因应行动,维安人员缺乏危机意识,未能及时应对。
但这份调查报告以国家机密为由,未公布部分机密资料,诸如骇客身分、具体的骇客模式、公共医疗机构的网路安全架构及防御系统等细节。
新加坡独立调查委员会昨天公布调查报告,以400多页篇幅列出调查细节,做出5项结论,提出16项建议。
调查报告指出,这起新加坡有史以来最大规模的网路攻击案件,负责网路维安的技术人员欠缺安全意识,未及时采取防范因应措施,结果造成跨国网路攻击得逞。
调查报告认为,这次的网路攻击者技术高超、骇客手法老练,新加坡网路防御并非牢不可破,仍难以避免高端网路威胁入侵。
根据新加坡先前调查,骇客网攻是经过精密策划,侵入新保集团的电脑系统,攻击新保集团数据资料库中存放的个资。
入侵的骇客不断试图寻找有关李显龙的纪录,因此认定李显龙是这次骇客网路攻击的主要目标。
新保集团数据资料库遭网路攻击,骇客入侵系统,从去年6月27日到7月4日窃取约150万名病患个资。这些资料包括患者姓名、身分证号码、地址、出生年月日。16万人的开药纪录也被窃取。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost