網絡安全專家：新保集團系統遭入侵 或是民族國家支持網絡攻擊

新加坡保健服務集團Singhealth的資訊科技系統遭網絡攻擊，150萬名病患的個人資料、16萬名病患的門診配藥資料被獲取。受訪網絡安全專家表示，網絡攻擊的背後可能是由一個「資源充足、資金雄厚和高度複雜」的民族國家所操縱，而且醫療資料或可換取「高價」。

網絡安全公司火眼（FireEye）亞太區總裁Eric Hoh指出，這起網絡攻擊與典型網絡犯罪分子「非常不同」，因為他們通常會售賣被盜的數據或將其用在勒索軟體上。而目前新保集團這起事件中，還沒有發生這種情況。

Eric Hoh舉例解釋，盜取一名國家高級官員的醫療記錄，可能讓駭客有機會利用這些資料來「脅迫」那個人，以獲得一些機密，甚至是得到一些無法獲得的資源。

數據存儲和保護公司Acronis首席安全研究員Ravikant Tiwari也認同這一觀點，他說如果目標是高級官員，被盜取的醫療記錄經常被用於協助從事間諜活動。

衛生部、通訊及新聞部、新加坡網絡安全局和新保集團昨天下午（20日）召開聯合記者會說，新保集團的資訊科技系統遭黑客攻擊，150萬名病患的個人資料（包括：名字、身份證號碼、地址、性別、種族和生日），以及16萬名病患的門診配藥資料被獲取。這些病人都在2015年5月到今年7月4日之間，到新保集團專科門診和綜合診療所看診。

當局表示，黑客的攻擊對象是李顯龍總理，經過多次嘗試後，也盜取了總理的門診配藥記錄和基本個人資料。而黑客的手法純熟，是一次有目的並經過精心策劃的網絡襲擊。

針對新加坡保健集團病人資料外泄一事，總理李顯龍說，如果黑客是為了挖掘一些負面的國家機密，或令他難堪的資料，他們肯定會感到失望，因為總理的門診配藥記錄並沒有令人震驚的信息。

榮譽國務資政吳作棟的非醫療個資料，也在這次新保集團網絡攻擊事件中被盜取。吳作棟說，網絡盜竊是步入數碼時代時，會面對的一個主要風險，但我們無法阻止數碼化的推進，只能努力建立一個最安全的智慧國。

幕後黑手為民族國家？

被問及為什麼會認為新保集團的網絡攻擊可能是由國家在幕後主使所發動的，Eric Hoh說：「這是一種高端持續威脅（advanced persistent threat），而這種攻擊的本質就是它們是由一些民族國家使用非常先進的工具來進行的。」

他也解釋，這些國家普遍「資源充足、資金雄厚和高度複雜」。除此之外，儘管被發現後，駭客還在嘗試入侵新保集團的系統，這就是民族國家「慣用的招數」。

據了解，當局已知道，誰可能是這次網絡攻擊的幕後主使人。全世界只有幾個國家有能力展開這一複雜程度的網絡攻擊。

不過網絡安全局局長許智賢昨天在記者會上堅持：「抱歉，有鑒於運作安全方面的考量，我們無法公布更多詳情。」

醫療資料是有利可圖的業務

另一名網絡安全專家Leonard Kleinman指出，醫療資料包含大量信息，從個人可識別數據到財務信息，「都可用於創建一個含有個人信息的綜合分析庫」。

作為RSA信息安全公司亞太和日本首席網絡安全顧問的Leonard Kleinman表示，這些讀取出的數據在黑網站以高價賣出，每個信息的價值比盜取信用卡獲得的資料還要多50到100美元（約68到136新元）。

「因為它可能包含任何程度和水平的信息，而醫療保健機構是犯罪分子最受歡迎的行業之一，他們或許會因為多種可能的原因而產生犯案動機。」

Leonard Kleinman也提醒說，有時這類駭客行為起初察覺不到，從賣出到使用數據可能長達「幾個月」。「由於這種網絡攻擊的本質，很難直接說明結果是什麼，特別是駭客還沒有站出來揭露身份。」

網絡防禦公司Darktrace亞太區董事總經理Sanjay Aurora通過電郵中告訴《亞洲新聞台》，該機構只能推測出黑客的動機，但醫療信息，和其他類型的個人數據一樣都可以很容易金錢化。

這也就是說，除了賺錢之外，Sanjay Aurora指出，更加「險惡的理由」可能是造成醫療保健服務受到廣泛的破壞和系統性損害，或者是破壞人們對於國家保護個人數據安全能力的信任。

受影響的國人應該怎麼做？

至於受影響的150萬名國人應該如何應對，Eric Hoh建議他們保持高度警惕，尤其是對陌生電話或冒充是有關機構的電郵要格外提防。他也建議儘快更改相關的密碼。

專業科技安全與保護公司Sophos高級技術專家Paul Ducklin則建議受影響人士多留意在財務方面的帳單，如果發現可疑的活動要儘快通報。

Paul Ducklin 警告：「尤其是在事件發生後，所接收到未經請求的通信，例如要提供任何形式的幫助或要求提供進一步的細節以協助調查的情況都要特別小心。因為社會工程師和騙子都很在行在這個時候濫用人們的恐懼（以及他們願意提供幫助）的心理。」

他也補充說，不論是個人駭客，或是團體甚至是國家主使的網絡攻擊團隊，他們都不會把數據還回來。"另一個無法改變的就是，你無法控制誰會獲得這些信息。因此今後要更加小心，以免個人資料被濫用。」

Eric Hoh則希望國人將這起網絡襲擊事件視為一個及時的警鐘，不論攻擊規模大或小，都會發生，而最關鍵的是事件發生後所有的人，包括政府、企業和人民都要快速做出應對措施。

「一些人可能會對你發起網絡攻擊，不過如果他們沒有盜取任何東西，那你就是成功防衛自己。」 Eric Hoh表示，最重要是國人應該更隨時代的進步轉變心態。

- CH8/YW

Posted in：8頻道新聞及時事節目