网络安全专家：新保集团系统遭入侵或是民族国家支持网络攻击

2018年07月22日 • 8550次阅读

新加坡保健服务集团Singhealth的资讯科技系统遭网络攻击，150万名病患的个人资料、16万名病患的门诊配药资料被获取。受访网络安全专家表示，网络攻击的背后可能是由一个“资源充足、资金雄厚和高度复杂”的民族国家所操纵，而且医疗资料或可换取“高价”。

网络安全公司火眼（FireEye）亚太区总裁Eric Hoh指出，这起网络攻击与典型网络犯罪分子“非常不同”，因为他们通常会售卖被盗的数据或将其用在勒索软件上。而目前新保集团这起事件中，还没有发生这种情况。

Eric Hoh举例解释，盗取一名国家高级官员的医疗记录，可能让骇客有机会利用这些资料来“胁迫”那个人，以获得一些机密，甚至是得到一些无法获得的资源。

数据存储和保护公司Acronis首席安全研究员Ravikant Tiwari也认同这一观点，他说如果目标是高级官员，被盗取的医疗记录经常被用于协助从事间谍活动。

卫生部、通讯及新闻部、新加坡网络安全局和新保集团昨天下午（20日）召开联合记者会说，新保集团的资讯科技系统遭黑客攻击，150万名病患的个人资料（包括：名字、身份证号码、地址、性别、种族和生日），以及16万名病患的门诊配药资料被获取。这些病人都在2015年5月到今年7月4日之间，到新保集团专科门诊和综合诊疗所看诊。

当局表示，黑客的攻击对象是李显龙总理，经过多次尝试后，也盗取了总理的门诊配药记录和基本个人资料。而黑客的手法纯熟，是一次有目的并经过精心策划的网络袭击。

针对新加坡保健集团病人资料外泄一事，总理李显龙说，如果黑客是为了挖掘一些负面的国家机密，或令他难堪的资料，他们肯定会感到失望，因为总理的门诊配药记录并没有令人震惊的信息。

荣誉国务资政吴作栋的非医疗个资料，也在这次新保集团网络攻击事件中被盗取。吴作栋说，网络盗窃是步入数码时代时，会面对的一个主要风险，但我们无法阻止数码化的推进，只能努力建立一个最安全的智慧国。

幕后黑手为民族国家？

被问及为什么会认为新保集团的网络攻击可能是由国家在幕后主使所发动的，Eric Hoh说：“这是一种高端持续威胁（advanced persistent threat），而这种攻击的本质就是它们是由一些民族国家使用非常先进的工具来进行的。”

他也解释，这些国家普遍“资源充足、资金雄厚和高度复杂”。除此之外，尽管被发现后，骇客还在尝试入侵新保集团的系统，这就是民族国家“惯用的招数”。

据了解，当局已知道，谁可能是这次网络攻击的幕后主使人。全世界只有几个国家有能力展开这一复杂程度的网络攻击。

不过网络安全局局长许智贤昨天在记者会上坚持：“抱歉，有鉴于运作安全方面的考量，我们无法公布更多详情。”

医疗资料是有利可图的业务

另一名网络安全专家Leonard Kleinman指出，医疗资料包含大量信息，从个人可识别数据到财务信息，“都可用于创建一个含有个人信息的综合分析库”。

作为RSA信息安全公司亚太和日本首席网络安全顾问的Leonard Kleinman表示，这些读取出的数据在黑网站以高价卖出，每个信息的价值比盗取信用卡获得的资料还要多50到100美元（约68到136新元）。

“因为它可能包含任何程度和水平的信息，而医疗保健机构是犯罪分子最受欢迎的行业之一，他们或许会因为多种可能的原因而产生犯案动机。”