# 【新保集团网络袭击】颜金勇：攻击者老练又有资源 

URL: https://www.shicheng.news/v/plwE8
Published: 2018-08-06
Source: 狮城新闻

![【新保集团网络袭击】颜金勇：攻击者老练又有资源 ](https://www.shicheng.news/images/image/1212/12120197.avif?1589871598)





卫生部长颜金勇今天在国会就[新保集团网络袭击事件](https://www.channel8news.sg/news8/latestnews/20180720-sg-csa/4082402.html)发表部长声明时，这次袭击是由老练又富有资源的攻击者所发动的。

进一步分享了袭击事件的细节，他也表示针对新保集团网络袭击事件，多名议员在国会辩论上，向卫生部长提问。对此，[颜金勇部长在部长声明](https://www.channel8news.sg/news8/latestnews/20180806-sg-singhealth/4095532.html)中表示，他也再次为事件致歉。

部长说，这起事件的攻击者，不是一般黑客或犯罪集团的所为，而是精密又富有资源的攻击者的所为。他说：“攻击者是通过一个前端的工作站，初始攻击，侵入SingHealth的系统，接着通过先进和复杂的工具，绕过多层安全屏障，然后获得渗入数据库的凭据。”

**从侦测到公布 发现袭击过程**

颜金勇说，在7月4日，当局探测到不寻常活动后采取的行动。部长表示，综合保健信息系统IHiS的管理人员，从新保集团的其中一个资讯科技系统探测到不寻常活动后，立即采取行动阻断相关活动。

同时，IHiS对不寻常活动展开调查，以分辨活动是否为恶意行为。颜金勇表示，调查的过程十分耗时，因为我们的医院系统，每天需要处理数百万个数据查询。而攻击者在工作时也十分小心地移除过痕迹，使得调查更加困难。

事发隔日（7月10日）IHiS证实了这是一次网络攻击，并告知新保集团，卫生部和网络安全局。此后，同时进行了几个任务。 卫生部、IHiS、新保集团、通讯及新闻部和网络安全局组成的跨机构团队紧密合作，以遏制网络攻击，并采取措施防止进一步的攻击。

颜金勇说：“我们实施了额外的控制和监控措施，例如限制用户访问，阻止更多连接，重置安全令牌，强制要求用户更改密码，以及加强对公共医疗保健行业IT系统的监控。 与此同时，IHiS的一个独立团队也协助新保集团，就受影响程度的进行评估。”

部长也表示系统中的数据库未被篡改。他说：“新保集团IT系统中的所有记录保持不变并且没被篡改。IHiS工作人员梳理了详细的系统访问记录，以确认数据库未被篡改。”

![【新保集团网络袭击】颜金勇：攻击者老练又有资源 ](https://www.shicheng.news/images/image/1212/12120253.avif?1580460423)





**再次出现恶意活动**

而尽管当局已作出了额外的网络安全措施，但初次攻击后，当局再次监测到了新一轮的恶意活动。他说：“我们在网络上检测到了进一步的恶意活动，但没有更多患者的数据被进一步侵入或复制。”

部长说：“我们决定于7月19日对SingHealth进行互联网浏览分离，以尽量减少进一步入侵和渗透的风险。 7月20日，我们评估了情况已经稳定后，尽管调查仍在进行中，我们告知公众这起网络攻击。”

**以病患利益为主 三大应对措施**

针对当局对这次袭击采取的措施，颜金勇部长列出三大点，表示当局采用了多层的网络安全措施，并将病患的安危列为最优先考量。

他说，首先采取了预防措施，我国网络系统涵盖防御非法访问的设计，例如，互联网针对网络威胁的对外和对内部，未经授权的访问的领域，都有多层安全保护。当局会定期进行漏洞扫描和测试，并执行独立的IT安全审计。这次受影响的系统，最后一次审计，是在2017年下半年完成的。

颜金勇部长说，第二方面是检测措施。政府有专门的监控工具和服务，来检测入侵活动。“我们的系统也是专为提供内部和外部，全天候监控详细及全面活动记录所设计的。”

第三个措施是回应。他说，卫生部已经制定了操作和技术程序和措施，以便在发现侵入活动后，遏制影响并中和威胁。 如果系统被入侵，卫生部还会通知网络安全局，并与其合作，以控制和调查入侵事件。卫生部也将定期进行演习，以确保工作人员熟悉程序。

多个政府部门于7月20日召开联合记者会公布，新保集团的资讯科技系统遭黑客攻击，150万名病患的个人资料，以及16万名病患的门诊配药资料被获取。这些病人都在2015年5月到今年7月4日之间，到新保集团专科门诊和综合诊疗所看诊。 

- CH8/MC
