新加坡大規模黑客攻擊:目標直指一國領導人醫療信息極其罕見
約150萬名曾到新加坡保健服務集團旗下醫院或診所看病的病患,基本個人資料如身份證號碼被黑客竊取,總理李顯龍和數名部長也中招。
新加坡遭受史上最大規模網路襲擊。
約150萬名曾到新加坡保健服務集團旗下醫院或診所看病的病患,基本個人資料如身份證號碼被黑客竊取。其中,還有約16萬人的門診配藥記錄被泄露,這包括總理李顯龍和數名部長的記錄。
榮譽國務資政吳作棟20日晚在臉書上透露自己也「中招」,基本資料被盜取。
聯合早報報道稱,跡象顯示,黑客專門不斷搜索李顯龍的個人資料,最終得逞,但動機不詳,目前也不清楚為什麼黑客要複製病患資料。
「一國在職領導人的醫療數據被黑客拿到,還真是聞所未聞,應當是歷史首次。」復旦大學網路空間治理研究中心主任沈逸對澎湃新聞(www.thepaper.cn)表示。
黑客先從一台前端用戶電腦侵入
據新加坡媒體報道,調查顯示,在2015年5月1日至今年7月8日之間到新保集團(SingHealth)醫院或診所看門診的150萬名病患的數據,包括姓名、身份證號碼、地址、性別、種族和出生日期被盜。其中,約16萬人的門診配藥記錄也被滲漏(exfiltrate)。
本地公共醫療機構的數據系統由公共綜合保健信息系統公司(簡稱IHiS)提供,IHiS的管理員在7月4日察覺到新保集團的其中一個資料庫出現不尋常活動,就立刻加以阻止,管理員一邊調查一邊加緊防範,並在7月10日確認這是起網路襲擊。
他們也發現,黑客是在6月27日至7月4日期間將數據滲漏出去,甚至在被攔截之後還繼續圖謀不軌。不過,7月4日之後就不再有滲漏,醫療服務也沒有中斷。
聯合早報報道稱,黑客是先從新保集團的一台前端用戶電腦侵入,植入惡意軟體後,再查找集團資料庫中的病患個人資料。
新加坡通訊及新聞部長易華仁和衛生部長顏金勇在20日的記者會上,把這次的網路襲擊形容為「蓄意」、「高明」、「嚴重」和「前所未有」,顏金勇也鄭重道歉。
被問及這次的攻擊是否是海外黑客遠程操縱,網路安全局局長許智賢基於安保理由說:「這不是業餘黑客或犯罪團伙乾的。」有消息也傳出,目前全球只有極少數國家有能力展開如此複雜的入侵行動,新加坡政府已掌握黑客所屬國家。
但新加坡官方強調,目前最好不要揣測黑客的動機。
復旦大學的網路專家沈逸認為,新加坡官方披露的信息非常有限,從這些信息還無法確認這次攻擊的組織形式。雖然從黑客遺留的蹤跡進行調查是有可能做到的,但是還不能排除黑客攻擊能力和組織程度被誇大的可能。
據美國有線電視新聞網(CNN)20日報道稱,新加坡的網路安全能力在東南亞國家中處於領先地位,但仍無法阻止對國民信息的侵犯。由此可見,東南亞國家的網路安全均面臨不小的挑戰。
目前,新加坡警方已經介入調查,政府也成立獨立調查委員會由退休法官馬格納斯(Richard Magnus)擔任主席。
李顯龍:沒有什麼驚人的記錄
就此次黑客襲擊事件現有披露的細節,針對新加坡領導人和大規模公民醫療信息又暴露了兩個不同層面的問題。
眾所周知,一國領導人的個人信息,特別是健康狀況,一直被普遍視為高度機密的信息。在東西方激烈對峙的冷戰時期,美蘇雙方領導人的個人信息始終是對方情報部門搜集的重點。
如上世紀70年代中期起,勃列日涅夫治下的蘇聯「老年政治」色彩日益明顯,西方情報機構當時就格外關注蘇聯領導人物在露面時展現的精神狀態與言行舉止,以此作為判斷蘇聯政局與對外政策的重要參考。
而此次新加坡爆發的大規模黑客襲擊事件中,總理李顯龍成了目標所指。
李顯龍20日第一時間通過社交賬號就此事發聲。
據新加坡多家媒體報道稱,李顯龍在2015年2月被診斷患上前列腺癌,並接受手術切除前列腺。2015年3月,李顯龍正式重返工作崗位。儘管手術非常順利,但是2015年3月恰逢新加坡前總理李光耀去世,因此李顯龍的身體狀況也與後李光耀時代新加坡的走向頻頻聯繫起來。
黑客襲擊事件發生後,李顯龍20日也在第一時間試圖通過臉書賬號對外平息各種揣測,「也許他們正在尋找一些黑暗的國家機密,或是至少讓我感到尷尬的事情。如果是這樣,他們會失望的。我一般上不會告知別人我的藥物數據,但其中沒有什麼驚人的記錄。」
個人醫療信息:黑市「香窩窩」
此次黑客襲擊事件很容易想起去年席捲全球的另一場事件。
2017年5月,「WannaCry」(想哭)病毒襲擊英國,導致英國國家醫療服務體系(NHS)下屬48家醫院的電腦當天無法工作,除非繳納黑客要求的贖金,否則醫院運轉就會受到影響,部分病人被迫轉院。
相比之下,此次的個人醫療信息遭竊,乍看之下似乎並沒有造成類似程度的破壞力。Wannacry勒索病毒去年5月在全球肆虐時,銀行、電力、醫院、部分政府機構,甚至加油站在遭攻擊後皆陷於癱瘓,無法運作。
不過,佔新加坡總人口四分之一公民的個人醫療信息遭竊,仍然構成了規模空前的醫療信息網路安全事件。
梳理過去發生過的此類事件不難發現,個人醫療信息在網路黑市中早已成為了「香窩窩」。
據上游新聞等國內媒體今年2月的報道,湖北、湖南與上海多家醫院曾遭遇勒索病毒攻擊,除非醫院支付至少數十萬元的贖金,否則電腦難以運作。這不僅影響了醫院正常的運作,使病患取號、拿葯、甚至使用電梯可能都成為問題,而且還耽擱了患者獲得診療的寶貴時機。
國內知名互聯網安全媒體平台FreeBuf今年3月20日稱,由於醫療機構電腦有很多系統採用嵌入式系統,難以定期更新,而使用者又缺乏按需打補丁的知識與意識,導致醫療系統很容易受到攻擊。由於受到威脅的是病人的健康,醫療機構更有可能支付勒索軟體的需求,從而使健康數據在網路犯罪世界中成為一種有價值的商品。
全球而言,美國電腦安全企業趨勢科技(Trend Micro)2017年發布《醫療機構面臨的網路犯罪和其他威脅報告》顯示,被盜的醫療保險身份證在暗網上至少售價1美元,醫療檔案價格則達到每個5美元起售。黑客可以從完整的醫療信息和死者的身份數據中創建一個完整的身份證,其售價可以達到1000美元。相比之下,信用卡號碼在暗網上的售價則便宜得多。
根據美國RSA信息安全公司今年3月發布的《數據隱私安全報告》,歐美的7579名受訪者中,59%的受訪者擔心他們的醫療數據受到損害,39%的人擔心黑客會篡改他們的醫療信息。
(澎湃新聞 楊一帆)
