網絡安全專家：新保集團系統遭入侵或是民族國家支持網絡攻擊

2018年07月22日 • 8550次閱讀

新加坡保健服務集團Singhealth的資訊科技系統遭網絡攻擊，150萬名病患的個人資料、16萬名病患的門診配藥資料被獲取。受訪網絡安全專家表示，網絡攻擊的背後可能是由一個「資源充足、資金雄厚和高度複雜」的民族國家所操縱，而且醫療資料或可換取「高價」。

網絡安全公司火眼（FireEye）亞太區總裁Eric Hoh指出，這起網絡攻擊與典型網絡犯罪分子「非常不同」，因為他們通常會售賣被盜的數據或將其用在勒索軟體上。而目前新保集團這起事件中，還沒有發生這種情況。

Eric Hoh舉例解釋，盜取一名國家高級官員的醫療記錄，可能讓駭客有機會利用這些資料來「脅迫」那個人，以獲得一些機密，甚至是得到一些無法獲得的資源。

數據存儲和保護公司Acronis首席安全研究員Ravikant Tiwari也認同這一觀點，他說如果目標是高級官員，被盜取的醫療記錄經常被用於協助從事間諜活動。

衛生部、通訊及新聞部、新加坡網絡安全局和新保集團昨天下午（20日）召開聯合記者會說，新保集團的資訊科技系統遭黑客攻擊，150萬名病患的個人資料（包括：名字、身份證號碼、地址、性別、種族和生日），以及16萬名病患的門診配藥資料被獲取。這些病人都在2015年5月到今年7月4日之間，到新保集團專科門診和綜合診療所看診。

當局表示，黑客的攻擊對象是李顯龍總理，經過多次嘗試後，也盜取了總理的門診配藥記錄和基本個人資料。而黑客的手法純熟，是一次有目的並經過精心策劃的網絡襲擊。

針對新加坡保健集團病人資料外泄一事，總理李顯龍說，如果黑客是為了挖掘一些負面的國家機密，或令他難堪的資料，他們肯定會感到失望，因為總理的門診配藥記錄並沒有令人震驚的信息。

榮譽國務資政吳作棟的非醫療個資料，也在這次新保集團網絡攻擊事件中被盜取。吳作棟說，網絡盜竊是步入數碼時代時，會面對的一個主要風險，但我們無法阻止數碼化的推進，只能努力建立一個最安全的智慧國。

幕後黑手為民族國家？

被問及為什麼會認為新保集團的網絡攻擊可能是由國家在幕後主使所發動的，Eric Hoh說：「這是一種高端持續威脅（advanced persistent threat），而這種攻擊的本質就是它們是由一些民族國家使用非常先進的工具來進行的。」

他也解釋，這些國家普遍「資源充足、資金雄厚和高度複雜」。除此之外，儘管被發現後，駭客還在嘗試入侵新保集團的系統，這就是民族國家「慣用的招數」。

據了解，當局已知道，誰可能是這次網絡攻擊的幕後主使人。全世界只有幾個國家有能力展開這一複雜程度的網絡攻擊。

不過網絡安全局局長許智賢昨天在記者會上堅持：「抱歉，有鑒於運作安全方面的考量，我們無法公布更多詳情。」

醫療資料是有利可圖的業務

另一名網絡安全專家Leonard Kleinman指出，醫療資料包含大量信息，從個人可識別數據到財務信息，「都可用於創建一個含有個人信息的綜合分析庫」。

作為RSA信息安全公司亞太和日本首席網絡安全顧問的Leonard Kleinman表示，這些讀取出的數據在黑網站以高價賣出，每個信息的價值比盜取信用卡獲得的資料還要多50到100美元（約68到136新元）。

「因為它可能包含任何程度和水平的信息，而醫療保健機構是犯罪分子最受歡迎的行業之一，他們或許會因為多種可能的原因而產生犯案動機。」