为安全起见,保健资讯网于本月9日至14日这六天暂时停运,以展开调查。保健促进局也封锁了上述被登录的72个账户,并联络用户询问他们是否亲自登录,也通知他们如何为账户解封及重新设置密码。
保健促进局文告指出,在今年9月28日、10月3日、8日和9日这四天内,共有超过2万7000个不同的用户名或电邮邮址尝试登录,而其中有72个账户在这段期间成功登录,但没有证据显示保健资讯网的系统已遭黑客入侵。
该局也说,这些不寻常的登录现象指向用来尝试进入保健资讯网的电邮邮址多半是从“外界来源”所得,而没有证据显示保健资讯网的系统已遭黑客入侵。
保健促进局昨天(10月18日)发文告指调查显示,在今年9月28日,以及10月3日、8日和9日这四天内,保健资讯网出现了不寻常的登录现象,次数比平时来得高,共有超过2万7000个不同的用户名或电邮邮址尝试登录,而其中有72个账户在这段期间成功登录。
只进入到基本介面
保健促进局提醒保健资讯网用户,应为账户设置不易被破解的密码。该局也说,会与综合保健信息系统公司继续加强保健资讯网系统的监督,以确保系统安全。
这是近期内本地第二起与医疗服务相关的网络安全事故。新加坡保健服务集团(SingHealth)今年6月遭受我国历来最大规模的网袭,约150万名病人的个人资料被盗,还有约16万人的门诊配药记录泄露,包括李显龙总理与数名部长的记录。
保健促进局强调,用来尝试登录的电邮邮址中,有98%并非保健资讯网的用户电邮,因此都没有成功。
保健促进局日前接获一名用户投报,怀疑其电邮邮址在她不知情的情况下用来登录保健资讯网(HealthHub),该局与综合保健信息系统公司(IHiS)之后便展开相关调查。
保健资讯网上需要以个人政府电子密码(SingPass)和双重密码功能(2FA)登录的其他电子服务则没有登录迹象,意味着与这些电子服务相关的用户个人医药记录并未外泄。
保健促进局属下的保健资讯网近期出现不寻常的登录现象,疑似黑客所为,不过当局强调并没有证据显示系统遭入侵。
据调查结果,在出现不寻常登录现象的四天内,成功登录的72个账户只进入到保健资讯网的基本介面(basic tier),所显示的内容有用户自行填写的个人资料,以及用户通过保健促进局活动所累积的康惠积分(Healthpoints)。
