总理都没逃过黑手，新加坡医疗系统150万份数据被黑……

新加坡卫生部昨日透露（7.24号）透露，其医疗系统被黑，约150万公民个人健康数据被盗，其中包括国家总理李显龙的医疗信息。

官方显示，这是一起有组织有预谋以及明确目标的组织活动。卫生部官员声明：“袭击者针对总理的个人资料以及就诊信息进行了反复的查找。

被盗数据包括约150万公民信息

新加坡方面表示，2015.5月至2018.7月期间访问SingHealth的病人，数据均被盗窃。数据中包括姓名、身份证号、家庭住址、性别种族等等。

入侵后第八天才被发现

根据调查显示的结果，黑客最初入侵卫生部系统时间为2018年6月27日，但直至7月4日才被发现。

卫生部表示发现问题后立即通知了执法部门。今后将对其网络采取针对性保护措施，并且会尽快联系受到影响的患者。

在防护层面，目前采取的措施包括重置所有用户和系统账户，对工作站和服务器网络进行额外的监控，同时将医疗系统的网络与外网隔离，限制访问。

入侵者认为来自“民族国家”

有人认为黑客的行为与6月初举办的美国-朝鲜会议有关，但由于这一事件发生距离峰会时间较远，所以可能性大大降低。

安全专家认为此次攻击与“民族国家”这一政体有较大关联。在此之前，民族国家已多次通过使用个人信息对个人或组织进行威胁。

FireEye亚太地区总裁Eric Hoh表示：“公民健康记录对政府而言是非常重要的信息，并且往往会成为民族国家用来制造威胁的工具。

民族国家能够通过网络收集大量的公民日常生活中的各色数据信息，并对其加以利用。这也说明任何人的信息都有其自身的价值。

新加坡的快速反应得到了赞赏

Hon表示，新加坡在本次事件中表明他们是网络安全领域的模范之一，并且希望看到世界上更多的国家、政府在揭露黑客行为方面进行效仿。

揭露黑客行为也使得其他国家组织能够提前采取相应的措施进行防范。“新加坡事件的结局相对来说算处理得当的，官方能够快速反应并且及时采取措施。

平均来说，亚太地区出现网络入侵事件，在发现和处理方面往往需要更长的时间，但新加坡此次反应非常迅速。

信息来源：FreeBuf.COM

安全圈综合整理 如有侵权请联系删除