Blog mencapai inspirasi

Informasi tentang dunia hari ini

Friday, July 20, 2018

Maklumat peribadi 1.5m pesakit SingHealth, termasuk PM Lee, dicuri dalam serangan siber terburuk Singapura




SINGAPURA - Dalam serangan siber terburuk Singapura, penggodam telah mencuri maklumat peribadi sebanyak 1.5 juta pesakit. Daripada jumlah ini, 160,000 orang, termasuk Perdana Menteri Lee Hsien Loong dan beberapa menteri, telah membuat preskripsi pesakit luar mereka juga dicuri.

Para penggodam menyusup komputer SingHealth, kumpulan terbesar dari institusi penjagaan kesihatan Singapura dengan empat hospital, lima pusat khusus negara dan lapan poliklinik. Dua lagi poliklinik yang digunakan di bawah SingHealth.

Pada sidang akhbar pelbagai kementerian pada hari Jumaat (20 Julai), pihak berkuasa mengatakan bahawa maklumat PM Lee adalah "khusus dan berulang kali disasarkan".

1.5 juta pesakit telah melawat klinik dan poliklinik pakar pesakit luar dari SingHealth dari 1 Mei 2015, hingga 4 Julai 2018.

Data peribadi bukan perubatan mereka yang telah diakses secara ilegal dan disalin termasuk nama mereka, nombor IC, alamat, jantina, bangsa dan tarikh kelahiran.

Tiada rekod telah dicerobohi dan tiada rekod pesakit lain seperti diagnosis, keputusan ujian dan nota doktor dilanggar. Tidak ada bukti pelanggaran yang sama dalam sistem IT kesihatan awam yang lain.


Menteri Kesihatan Gan Kim Yong dan Menteri Komunikasi dan Maklumat S. Iswaran menggambarkan kebocoran itu sebagai pelanggaran data peribadi yang paling serius dan tidak pernah berlaku sebelum ini di Singapura.

Gan meminta maaf kepada pesakit yang terjejas, berkata: "Kami sangat menyesal ini telah berlaku."

Encik David Koh, ketua eksekutif Agensi Keselamatan Siber Singapura, berkata bahawa "ini adalah serangan siber yang disasarkan, disasarkan dan dirancang dengan baik".

"Ia bukan kerja penggodam kasual atau kumpulan kriminal," katanya.

Siasatan awal menunjukkan bahawa satu stesen kerja SingHealth front-end telah dijangkiti dengan perisian berniat jahat di mana penggodam mendapat akses ke pangkalan data. Kecurian data berlaku antara 27 Jun, 2018, dan 4 Julai 2018.

SingHealth telah mengenakan pemisahan melayari Internet sementara di semua komputer kerja 28,000 kakitangannya. Institusi penjagaan kesihatan awam lain akan melakukan perkara yang sama.

Aktiviti yang luar biasa pertama kali dikesan pada 4 Julai di salah satu pangkalan data IT SingHealth. Langkah-langkah keselamatan, termasuk menyekat sambungan yang meragukan dan menukar kata laluan, telah diambil untuk menggagalkan penggodam.

Pada 10 Julai, Kementerian Kesihatan, SingHealth dan Agensi Keselamatan Siber Singapura diberitahu selepas siasatan forensik mengesahkan bahawa ia adalah serangan siber. Laporan polis dibuat pada 12 Julai.

Tiada data lanjut telah dicuri sejak 4 Julai.

Semua rekod pesakit dalam sistem IT SingHealth tetap utuh dan tidak ada gangguan perkhidmatan penjagaan kesihatan.

SingHealth akan menghubungi semua pesakit yang melawat klinik dan poliklinik pesakit pakar dari 1 Mei 2015 hingga 4 Julai 2018 untuk memberitahu mereka jika data mereka telah dicuri. Mesej SMS akan dihantar kepada semua pesakit dalam tempoh lima hari akan datang.

Pesakit juga boleh mengakses aplikasi mudah alih Kesihatan Buddy dan laman web SingHealth untuk memastikan sama ada ia terjejas oleh pelanggaran tersebut. Mereka juga boleh menyemak menggunakan pautan ini.

Iswaran berkata bahawa "kita mesti sampai ke bawah pelanggaran ini".

"Kami tidak sepatutnya melepaskan perkhidmatan Smart Negara kami ... ia adalah cara masa depan," katanya, sambil mengambil pandangan jangka panjang mengenai projek itu.

Walaupun semakan menyeluruh mengenai projek-projek Smart Nation akan dijalankan, beliau menegaskan bahawa Singapura telah berhenti seketika tetapi tidak menghentikan projek-projek ini.

Kementerian Kesihatan telah mengarahkan kajian menyeluruh sistem penjagaan kesihatan awam untuk meningkatkan keselamatan siber, dan semua institusi penjagaan kesihatan awam dan swasta dinasihatkan untuk mengambil langkah berjaga-jaga keselamatan siber.

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.