新加坡通訊及新聞部和衛生部20日舉行聯合召開記者會,介紹了該起網絡攻擊事故的詳情。失竊的病患資料可追溯到2015年5月1日至今年7月4日這段期間,到新加坡保健服務集團旗下診所問診的病人。調查顯示,駭客以惡意軟件入侵新加坡保健服務集團的系統後,從今年6月27日至7月4日盜取了150萬名病患的個人資料,其中16萬人的開藥記錄也被盜竊。失竊的個人資料包括姓名、身份證號碼、地址,和出生日期等。受影響病人的資料與記錄並沒有被修改或刪除。
據報導,駭客還取得了李顯龍和數名部長的個人資料和開藥記錄。跡象顯示,駭客在侵入系統期間不斷搜索李顯龍的記錄,因此相信他是這次網絡攻擊的主要目標。李顯龍在2015年2月被診斷患上前列腺癌,並接受手術切除前列腺。他在術後請了一個星期的病假修養,並於2015年3月正式重返工作崗位,出席國會辯論。
被問及這次的攻擊是否是海外駭客所為,是處於商業或是政治目的,如果是海外駭客我們正採取什麼行動將他們繩之以法等,新加坡網絡安全局局長許智賢以保安理由不願透露太多,只表示:“這不是業餘駭客或犯罪團夥幹的。”新加坡衛生部長顏金勇在當天下午的記者會上,對這起重大網安疏漏對國人造成的損失道歉,並表示深切的遺憾。
報導稱,新保集團將通過手機短信和信件聯絡這150萬名受影響的公眾,他們的其他病歷資料沒有被盜取,其他公共醫療機構數據庫也不受影響◆
