新加坡保健服務集團去年遭網路攻擊,總理李顯龍病歷遭駭,調查報告認為,駭客攻擊有清楚目標;網路安全措施如此鬆散,根本難以抵擋據信與政府有關的先進技術駭客。

新加坡海峽時報(The Straits Times)引述調查報告做上述報導。報導指出,駭客主要針對李顯龍個資與門診就醫紀錄,以及其他患者資料。

聯合早報與新明日報今天也報導新保集團遭網路攻擊的調查報告指出,網路攻擊雖有跡可循,但未採取恰當因應行動,維安人員缺乏危機意識,未能及時應對。

但這份調查報告以國家機密為由,未公布部分機密資料,諸如駭客身分、具體的駭客模式、公共醫療機構的網路安全架構及防禦系統等細節。

新加坡獨立調查委員會昨天公布調查報告,以400多頁篇幅列出調查細節,做出5項結論,提出16項建議。

調查報告指出,這起新加坡有史以來最大規模的網路攻擊案件,負責網路維安的技術人員欠缺安全意識,未及時採取防範因應措施,結果造成跨國網路攻擊得逞。

調查報告認為,這次的網路攻擊者技術高超、駭客手法老練,新加坡網路防禦並非牢不可破,仍難以避免高端網路威脅入侵。

根據新加坡先前調查,駭客網攻是經過精密策劃,侵入新保集團的電腦系統,攻擊新保集團數據資料庫中存放的個資。

入侵的駭客不斷試圖尋找有關李顯龍的紀錄,因此認定李顯龍是這次駭客網路攻擊的主要目標。

新保集團數據資料庫遭網路攻擊,駭客入侵系統,從去年6月27日到7月4日竊取約150萬名病患個資。這些資料包括患者姓名、身分證號碼、地址、出生年月日。16萬人的開藥紀錄也被竊取。

至於遭竊取的患者資料是從2015年5月1日到去年7月初赴新保集團旗下診所問診的病患。新加坡政府成立獨立調查委員會調查。