新加坡大规模黑客攻击:目标直指一国领导人医疗信息极其罕见

澎湃新闻记者 杨一帆
2018-07-21 11:30
来源:澎湃新闻

约150万名曾到新加坡保健服务集团旗下医院或诊所看病的病患,基本个人资料如身份证号码被黑客窃取,总理李显龙和数名部长也中招。

新加坡遭受史上最大规模网络袭击。

约150万名曾到新加坡保健服务集团旗下医院或诊所看病的病患,基本个人资料如身份证号码被黑客窃取。其中,还有约16万人的门诊配药记录被泄露,这包括总理李显龙和数名部长的记录。

荣誉国务资政吴作栋20日晚在脸书上透露自己也“中招”,基本资料被盗取。

联合早报报道称,迹象显示,黑客专门不断搜索李显龙的个人资料,最终得逞,但动机不详,目前也不清楚为什么黑客要复制病患资料。

“一国在职领导人的医疗数据被黑客拿到,还真是闻所未闻,应当是历史首次。”复旦大学网络空间治理研究中心主任沈逸对澎湃新闻(www.thepaper.cn)表示。

黑客先从一台前端用户电脑侵入

据新加坡媒体报道,调查显示,在2015年5月1日至今年7月8日之间到新保集团(SingHealth)医院或诊所看门诊的150万名病患的数据,包括姓名、身份证号码、地址、性别、种族和出生日期被盗。其中,约16万人的门诊配药记录也被渗漏(exfiltrate)。

本地公共医疗机构的数据系统由公共综合保健信息系统公司(简称IHiS)提供,IHiS的管理员在7月4日察觉到新保集团的其中一个数据库出现不寻常活动,就立刻加以阻止,管理员一边调查一边加紧防范,并在7月10日确认这是起网络袭击。

他们也发现,黑客是在6月27日至7月4日期间将数据渗漏出去,甚至在被拦截之后还继续图谋不轨。不过,7月4日之后就不再有渗漏,医疗服务也没有中断。

联合早报报道称,黑客是先从新保集团的一台前端用户电脑侵入,植入恶意软件后,再查找集团数据库中的病患个人资料。

新加坡通讯及新闻部长易华仁和卫生部长颜金勇在20日的记者会上,把这次的网络袭击形容为“蓄意”、“高明”、“严重”和“前所未有”,颜金勇也郑重道歉。

被问及这次的攻击是否是海外黑客远程操纵,网络安全局局长许智贤基于安保理由说:“这不是业余黑客或犯罪团伙干的。”有消息也传出,目前全球只有极少数国家有能力展开如此复杂的入侵行动,新加坡政府已掌握黑客所属国家。

但新加坡官方强调,目前最好不要揣测黑客的动机。

复旦大学的网络专家沈逸认为,新加坡官方披露的信息非常有限,从这些信息还无法确认这次攻击的组织形式。虽然从黑客遗留的踪迹进行调查是有可能做到的,但是还不能排除黑客攻击能力和组织程度被夸大的可能。

据美国有线电视新闻网(CNN)20日报道称,新加坡的网络安全能力在东南亚国家中处于领先地位,但仍无法阻止对国民信息的侵犯。由此可见,东南亚国家的网络安全均面临不小的挑战。

目前,新加坡警方已经介入调查,政府也成立独立调查委员会由退休法官马格纳斯(Richard Magnus)担任主席。

李显龙:没有什么惊人的记录

就此次黑客袭击事件现有披露的细节,针对新加坡领导人和大规模公民医疗信息又暴露了两个不同层面的问题。

众所周知,一国领导人的个人信息,特别是健康状况,一直被普遍视为高度机密的信息。在东西方激烈对峙的冷战时期,美苏双方领导人的个人信息始终是对方情报部门搜集的重点。

如上世纪70年代中期起,勃列日涅夫治下的苏联“老年政治”色彩日益明显,西方情报机构当时就格外关注苏联领导人物在露面时展现的精神状态与言行举止,以此作为判断苏联政局与对外政策的重要参考。

而此次新加坡爆发的大规模黑客袭击事件中,总理李显龙成了目标所指。

李显龙20日第一时间通过社交账号就此事发声。

据新加坡多家媒体报道称,李显龙在2015年2月被诊断患上前列腺癌,并接受手术切除前列腺。2015年3月,李显龙正式重返工作岗位。尽管手术非常顺利,但是2015年3月恰逢新加坡前总理李光耀去世,因此李显龙的身体状况也与后李光耀时代新加坡的走向频频联系起来。

黑客袭击事件发生后,李显龙20日也在第一时间试图通过脸书账号对外平息各种揣测,“也许他们正在寻找一些黑暗的国家机密,或是至少让我感到尴尬的事情。如果是这样,他们会失望的。我一般上不会告知别人我的药物数据,但其中没有什么惊人的记录。”

个人医疗信息:黑市“香窝窝”

此次黑客袭击事件很容易想起去年席卷全球的另一场事件。

2017年5月,“WannaCry”(想哭)病毒袭击英国,导致英国国家医疗服务体系(NHS)下属48家医院的电脑当天无法工作,除非缴纳黑客要求的赎金,否则医院运转就会受到影响,部分病人被迫转院。

相比之下,此次的个人医疗信息遭窃,乍看之下似乎并没有造成类似程度的破坏力。Wannacry勒索病毒去年5月在全球肆虐时,银行、电力、医院、部分政府机构,甚至加油站在遭攻击后皆陷于瘫痪,无法运作。

不过,占新加坡总人口四分之一公民的个人医疗信息遭窃,仍然构成了规模空前的医疗信息网络安全事件。

梳理过去发生过的此类事件不难发现,个人医疗信息在网络黑市中早已成为了“香窝窝”。

据上游新闻等国内媒体今年2月的报道,湖北、湖南与上海多家医院曾遭遇勒索病毒攻击,除非医院支付至少数十万元的赎金,否则电脑难以运作。这不仅影响了医院正常的运作,使病患取号、拿药、甚至使用电梯可能都成为问题,而且还耽搁了患者获得诊疗的宝贵时机。

国内知名互联网安全媒体平台FreeBuf今年3月20日称,由于医疗机构电脑有很多系统采用嵌入式系统,难以定期更新,而使用者又缺乏按需打补丁的知识与意识,导致医疗系统很容易受到攻击。由于受到威胁的是病人的健康,医疗机构更有可能支付勒索软件的需求,从而使健康数据在网络犯罪世界中成为一种有价值的商品。

全球而言,美国电脑安全企业趋势科技(Trend Micro)2017年发布《医疗机构面临的网络犯罪和其他威胁报告》显示,被盗的医疗保险身份证在暗网上至少售价1美元,医疗档案价格则达到每个5美元起售。黑客可以从完整的医疗信息和死者的身份数据中创建一个完整的身份证,其售价可以达到1000美元。相比之下,信用卡号码在暗网上的售价则便宜得多。

根据美国RSA信息安全公司今年3月发布的《数据隐私安全报告》,欧美的7579名受访者中,59%的受访者担心他们的医疗数据受到损害,39%的人担心黑客会篡改他们的医疗信息。

    责任编辑:李怡清
    校对:栾梦