在上个月20日,来自联合早报网的消息称,新加坡最大的医疗保健机构——新加坡保健服务集团(SingHealth)的资讯科技系统在今年6月27日至7月4日期间遭到了黑客入侵。此次事件成为新加坡历史上“最严重的侵犯个人数据事件”,共造成150万名患者的个人资料被窃取,其中包括该国总理李显龙的开药记录。
然而,当还有许多人没有能够从这起大规模数据泄露事件的震惊中走出来的时候,另一起与闻卫生部门的黑客攻击事件就已经发生了。据《南华早报(SCMP)》报道,香港卫生署已成为黑客攻击的最新受害者,此前有三台计算机遭到勒索软件攻击,导致数据无法被访问,目前警方已经就此事展开了刑事调查。
香港卫生署证实,自上个月15日起,共有三个部门(感染控制处、药物办公室和临床遗传服务处)的三台计算机先后因感染勒索软件而导致文件被加密。黑客留下了自己电子邮件地址,以便获取加密密钥,但并没有标注赎金的具体金额。
卫生署的一位发言人称,这几台计算机都不包含任何敏感的个人信息,并且初步调查的结果显示也不存在任何资料外泄。另外,由于卫生署会定期对计算机中的文件进行备份,因此受影响的工作人员可以从备份中取回所需的文件。
目前,卫生署已向警方报案,而警方的网络安全及科技罪案调查科正着手调查,暂时没有人员被捕的消息传出。
最近几个月,香港发生了多起重大黑客攻击事件。其中以4月份发生的一起事件最为突出,黑客在未经授权的情况下访问了38万名宽带用户的个人资料,包括超过4万张信用卡的详细详情。
在今年1月份,两家香港当地旅行社(Goldjoy Holidays和Big Line Holiday)的计算机遭到黑客入侵,其客户的个人信息被黑客窃取并遭到赎金勒索。在警方介入之后,一名30岁的嫌犯遭到逮捕。
在去年11月份,香港最大的旅行社之一WWPKG Holdings对外透露,其客户数据库也遭到了黑客的入侵,致客户个人资料处于泄露边缘,包括身份证号码以及20万客户的信用卡信息。黑客要求以比特币的形式支付高达七位数的赎金,但该旅行社没有选择妥协,同样选择了向警方需求帮助。
在香港,勒索罪最高可判处14年有期徒刑。警方呼吁公众在使用计算机时要保持警惕,除了安装防病毒软件之外,还应避免访问或下载位于可疑网站上的任何文件,且不应打开任何可疑的电子邮件、附件或链接。