网络安全专家：新保集团系统遭入侵 或是民族国家支持网络攻击

新加坡保健服务集团Singhealth的资讯科技系统遭网络攻击，150万名病患的个人资料、16万名病患的门诊配药资料被获取。受访网络安全专家表示，网络攻击的背后可能是由一个“资源充足、资金雄厚和高度复杂”的民族国家所操纵，而且医疗资料或可换取“高价”。

网络安全公司火眼（FireEye）亚太区总裁Eric Hoh指出，这起网络攻击与典型网络犯罪分子“非常不同”，因为他们通常会售卖被盗的数据或将其用在勒索软件上。而目前新保集团这起事件中，还没有发生这种情况。

Eric Hoh举例解释，盗取一名国家高级官员的医疗记录，可能让骇客有机会利用这些资料来“胁迫”那个人，以获得一些机密，甚至是得到一些无法获得的资源。

数据存储和保护公司Acronis首席安全研究员Ravikant Tiwari也认同这一观点，他说如果目标是高级官员，被盗取的医疗记录经常被用于协助从事间谍活动。

卫生部、通讯及新闻部、新加坡网络安全局和新保集团昨天下午（20日）召开联合记者会说，新保集团的资讯科技系统遭黑客攻击，150万名病患的个人资料（包括：名字、身份证号码、地址、性别、种族和生日），以及16万名病患的门诊配药资料被获取。这些病人都在2015年5月到今年7月4日之间，到新保集团专科门诊和综合诊疗所看诊。

当局表示，黑客的攻击对象是李显龙总理，经过多次尝试后，也盗取了总理的门诊配药记录和基本个人资料。而黑客的手法纯熟，是一次有目的并经过精心策划的网络袭击。

针对新加坡保健集团病人资料外泄一事，总理李显龙说，如果黑客是为了挖掘一些负面的国家机密，或令他难堪的资料，他们肯定会感到失望，因为总理的门诊配药记录并没有令人震惊的信息。

荣誉国务资政吴作栋的非医疗个资料，也在这次新保集团网络攻击事件中被盗取。吴作栋说，网络盗窃是步入数码时代时，会面对的一个主要风险，但我们无法阻止数码化的推进，只能努力建立一个最安全的智慧国。

幕后黑手为民族国家？

被问及为什么会认为新保集团的网络攻击可能是由国家在幕后主使所发动的，Eric Hoh说：“这是一种高端持续威胁（advanced persistent threat），而这种攻击的本质就是它们是由一些民族国家使用非常先进的工具来进行的。”

他也解释，这些国家普遍“资源充足、资金雄厚和高度复杂”。除此之外，尽管被发现后，骇客还在尝试入侵新保集团的系统，这就是民族国家“惯用的招数”。

据了解，当局已知道，谁可能是这次网络攻击的幕后主使人。全世界只有几个国家有能力展开这一复杂程度的网络攻击。

不过网络安全局局长许智贤昨天在记者会上坚持：“抱歉，有鉴于运作安全方面的考量，我们无法公布更多详情。”

医疗资料是有利可图的业务

另一名网络安全专家Leonard Kleinman指出，医疗资料包含大量信息，从个人可识别数据到财务信息，“都可用于创建一个含有个人信息的综合分析库”。

作为RSA信息安全公司亚太和日本首席网络安全顾问的Leonard Kleinman表示，这些读取出的数据在黑网站以高价卖出，每个信息的价值比盗取信用卡获得的资料还要多50到100美元（约68到136新元）。

“因为它可能包含任何程度和水平的信息，而医疗保健机构是犯罪分子最受欢迎的行业之一，他们或许会因为多种可能的原因而产生犯案动机。”

Leonard Kleinman也提醒说，有时这类骇客行为起初察觉不到，从卖出到使用数据可能长达“几个月”。“由于这种网络攻击的本质，很难直接说明结果是什么，特别是骇客还没有站出来揭露身份。”

网络防御公司Darktrace亚太区董事总经理Sanjay Aurora通过电邮中告诉《亚洲新闻台》，该机构只能推测出黑客的动机，但医疗信息，和其他类型的个人数据一样都可以很容易金钱化。

这也就是说，除了赚钱之外，Sanjay Aurora指出，更加“险恶的理由”可能是造成医疗保健服务受到广泛的破坏和系统性损害，或者是破坏人们对于国家保护个人数据安全能力的信任。

受影响的国人应该怎么做？

至于受影响的150万名国人应该如何应对，Eric Hoh建议他们保持高度警惕，尤其是对陌生电话或冒充是有关机构的电邮要格外提防。他也建议尽快更改相关的密码。

专业科技安全与保护公司Sophos高级技术专家Paul Ducklin则建议受影响人士多留意在财务方面的账单，如果发现可疑的活动要尽快通报。

Paul Ducklin 警告：“尤其是在事件发生后，所接收到未经请求的通信，例如要提供任何形式的帮助或要求提供进一步的细节以协助调查的情况都要特别小心。因为社会工程师和骗子都很在行在这个时候滥用人们的恐惧（以及他们愿意提供帮助）的心理。”

他也补充说，不论是个人骇客，或是团体甚至是国家主使的网络攻击团队，他们都不会把数据还回来。"另一个无法改变的就是，你无法控制谁会获得这些信息。因此今后要更加小心，以免个人资料被滥用。”

Eric Hoh则希望国人将这起网络袭击事件视为一个及时的警钟，不论攻击规模大或小，都会发生，而最关键的是事件发生后所有的人，包括政府、企业和人民都要快速做出应对措施。

“一些人可能会对你发起网络攻击，不过如果他们没有盗取任何东西，那你就是成功防卫自己。” Eric Hoh表示，最重要是国人应该更随时代的进步转变心态。

- CH8/YW

Posted in：8频道新闻及时事节目