SINGAPURA - Dalam serangan siber terburuk Singapura,
penggodam telah mencuri maklumat peribadi sebanyak 1.5 juta pesakit. Daripada
jumlah ini, 160,000 orang, termasuk Perdana Menteri Lee Hsien Loong dan
beberapa menteri, telah membuat preskripsi pesakit luar mereka juga dicuri.
Para penggodam menyusup komputer SingHealth, kumpulan
terbesar dari institusi penjagaan kesihatan Singapura dengan empat hospital, lima
Pada sidang akhbar pelbagai kementerian pada hari Jumaat (20
Julai), pihak berkuasa mengatakan bahawa maklumat PM Lee adalah "khusus
dan berulang kali disasarkan".
1.5 juta pesakit telah melawat klinik dan poliklinik pakar
pesakit luar dari SingHealth dari 1 Mei 2015, hingga 4 Julai 2018.
Data peribadi bukan perubatan mereka yang telah diakses
secara ilegal dan disalin termasuk nama mereka, nombor IC, alamat, jantina,
bangsa dan tarikh kelahiran.
Tiada rekod telah dicerobohi dan tiada rekod pesakit lain
seperti diagnosis, keputusan ujian dan nota doktor dilanggar. Tidak ada bukti
pelanggaran yang sama dalam sistem IT kesihatan awam yang lain.
Menteri Kesihatan Gan Kim Yong dan Menteri Komunikasi dan
Maklumat S. Iswaran menggambarkan kebocoran itu sebagai pelanggaran data
peribadi yang paling serius dan tidak pernah berlaku sebelum ini di Singapura.
Gan meminta maaf kepada pesakit yang terjejas, berkata:
"Kami sangat menyesal ini telah berlaku."
Encik David Koh, ketua eksekutif Agensi Keselamatan Siber
Singapura, berkata bahawa "ini adalah serangan siber yang disasarkan,
disasarkan dan dirancang dengan baik".
"Ia bukan kerja penggodam kasual atau kumpulan
kriminal," katanya.
Siasatan awal menunjukkan bahawa satu stesen kerja
SingHealth front-end telah dijangkiti dengan perisian berniat jahat di mana
penggodam mendapat akses ke pangkalan data. Kecurian data berlaku antara 27
Jun, 2018, dan 4 Julai 2018.
SingHealth telah mengenakan pemisahan melayari Internet
sementara di semua komputer kerja 28,000 kakitangannya. Institusi penjagaan
kesihatan awam lain akan melakukan perkara yang sama.
Aktiviti yang luar biasa pertama kali dikesan pada 4 Julai
di salah satu pangkalan data IT SingHealth. Langkah-langkah keselamatan,
termasuk menyekat sambungan yang meragukan dan menukar kata laluan, telah diambil
untuk menggagalkan penggodam.
Pada 10 Julai, Kementerian Kesihatan, SingHealth dan Agensi
Keselamatan Siber Singapura diberitahu selepas siasatan forensik mengesahkan
bahawa ia adalah serangan siber. Laporan polis dibuat pada 12 Julai.
Tiada data lanjut telah dicuri sejak 4 Julai.
Semua rekod pesakit dalam sistem IT SingHealth tetap utuh
dan tidak ada gangguan perkhidmatan penjagaan kesihatan.
SingHealth akan menghubungi semua pesakit yang melawat
klinik dan poliklinik pesakit pakar dari 1 Mei 2015 hingga 4 Julai 2018 untuk
memberitahu mereka jika data mereka telah dicuri. Mesej SMS akan dihantar
kepada semua pesakit dalam tempoh lima
Pesakit juga boleh mengakses aplikasi mudah alih Kesihatan
Buddy dan laman web SingHealth untuk memastikan sama ada ia terjejas oleh
pelanggaran tersebut. Mereka juga boleh menyemak menggunakan pautan ini.
Iswaran berkata bahawa "kita mesti sampai ke bawah
pelanggaran ini".
"Kami tidak sepatutnya melepaskan perkhidmatan Smart
Negara kami ... ia adalah cara masa depan," katanya, sambil mengambil
pandangan jangka panjang mengenai projek itu.
Walaupun semakan menyeluruh mengenai projek-projek Smart
Nation akan dijalankan, beliau menegaskan bahawa Singapura telah berhenti
seketika tetapi tidak menghentikan projek-projek ini.
Kementerian Kesihatan telah mengarahkan kajian menyeluruh
sistem penjagaan kesihatan awam untuk meningkatkan keselamatan siber, dan semua
institusi penjagaan kesihatan awam dan swasta dinasihatkan untuk mengambil
langkah berjaga-jaga keselamatan siber.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.