狙擊智慧國家：新加坡史上最慘網路攻擊，150萬健保戶資料遭竊….轉角國際20180721

【Comment】

國家級駭客，在意的是個別高官的資料，或是，在必要時阻礙系統運作。

但，國家級駭客也是人，也有私人動機。竊取而來的最好的出路是賣給保險公司。

科技進步神速，不追上去，就落後了。追上去，迷失了控制權。

狙擊智慧國家：新加坡史上最慘網路攻擊，150萬健保戶資料遭竊….轉角國際20180721

「我不知道攻擊者想要什麼，或許是新加坡政府不可告人的黑色機密吧？」新加坡政府20日公告，星國國內最大的醫療服務公司——SingHealth，新保集團——兩星期前，發現資料庫遭遇「網路攻擊」，包括總理李顯龍、多名內閣部長級高官在內，全國約有150萬名用戶、總人口4分之1的國民個資，全都遭駭客竊取。官方表示，在偵測到敵意事件後，新保集團與星國網路安全局（CSA）已透過外部斷網與封阻策略，控制住了外洩管道；但在新加坡政府大力推廣「智慧國家計劃」（SNS）的同時，這起重大的網路安全事件，也格外令人緊張。

業界表示，自從2018年6月，新加坡宣佈將協助舉辦「川金會」後，針對星國的網路攻擊，比率與強度都明顯上升。雖然大部分的敵意事件，都得有效防禦；但在6月底，新加坡最大的健保事業體——新保集團——卻仍遭突破。

新加坡網路安全局指出，在2018年6月27日－7月4日間，新保的用戶資料庫遭到入侵。雖然系統中的使用者病歷、醫師紀錄與醫事檢驗資料都沒有外洩，一般的健保與醫療行為也沒受到影響，但大量的用戶資料卻遭到拷貝外洩。

之中，包括近3年來、超過150萬名就診病患的個人資料——包括姓名、身分證號碼、地址、性別、種族與生日資訊——以及16萬名用戶的處方籤紀錄。

官方表示，這150萬筆外洩資料中，受害者也包括了現任新加坡總理李顯龍，與多名「部長級」的內閣官員。其中，攻擊者似乎對李顯龍的資料格外「重視」，在外洩與後續的封阻過程中，「總理先生的資料都被重複與明顯地鎖定攻擊。」

「我不明白攻擊者想找到什麼。可能他們想搜尋新加坡的『黑色機密』？或許只是想拿到資料，好對公開羞辱我本人？」在資安事件曝光後，李顯龍也透過Facebook發表了公開信，「如果目的只是這樣，那他們註定失望——雖然我個人的醫療紀錄，不是什麼值得公開或平時說嘴的資訊，但內容真的沒有什麼不可告人的東西。」

現年66歲的李顯龍，過去雖不曾傳出重大傷病史；但近兩年來，李顯龍卻多次在國慶大典等公開場合，出現暈眩、發軟、體力不支，甚至抽搐無法行走等的症狀，去年年底更因此休了長假，神隱10多日。

雖然官方的說法一直強調「李顯龍只是工作壓力太大，導致身心過勞」，但坊間仍不時有「李顯龍心臟病發」、「李顯龍得癌症」...等流言傳出。再加上李顯龍已任總理14年，一般預期他打算在2022年內閣任滿後「退休」，並於近期從內閣官員中欽點接班人選。交棒的關鍵時刻，國家領導人的健康與身心狀況，也就成為了極為敏感的政治問題。

李顯龍強調，在推行智慧國家、數位城市的時代，來自網路的安全威脅始終不曾降低，政府內部對於「百密終究會有一疏」的發生，也早有預期；但攻擊健保系統，影響眾多國民的個人資安，仍是極為嚴重且令人遺憾的重大事件。

根據新加坡政府目前的調查進度，新保集團這回之所以遇襲，疑似是駭客透過「惡意程式」，控制了一部醫療前端的工作站，並藉此滲透進中央系統，直到7月4日系統偵測到「資料異常活動」後，才透過封阻反制與全系統外部斷網，中斷了駭客的入侵；但像是新加坡主推的「智慧國家計畫」中，各種醫療資訊的電子平台整合與建置，都因本案的爆發而暫時凍結。

新加坡網路安全局表示，在7月4日之後，來自海外的網路攻擊（據悉是以巴基斯坦為網域跳板）仍不斷襲來，考量到作案的精密與複雜程度，其手法「不可能只是單純的個人駭客或犯罪集團」；但背後是否有國家級網軍陰謀行動？可能的嫌疑者是誰？星國政府至今仍不願回應。

但滲透健保系統，對網路犯罪集團有什麼用呢？英國《金融時報》解釋，在健保系統中，除了用戶的個人身資料外，處方籤內容與就醫門診的約診紀錄，都可作為還原患者健康狀況的指標。此外，保費與給付和相關資訊，也能反應用戶的財務與稅務等級，對於詐騙、偽造身份或者是威脅用途都相當「有用」。因此，健保紀錄也是非法網路中，常見且炙手可熱的交易資料之一。