新加坡一家眼科诊所遭攻击，7万多名患者数据被泄露

2024-10-31

本月早些时候，一家私人眼科诊所的大约 73,500 名患者的个人数据和临床信息遭到勒索软件攻击，这是一个月内第三次发生此类事件。根据眼科和视网膜外科医生 (ERS) 周三的说法，姓名、地址、身份证号码、联系信息以及患者的临床记录和眼部扫描等临床信息都包括在内。

然而，该诊所表示，没有支付赎金，也没有获取或泄露信用卡或银行账户信息。据卫生部称，该诊所受损的 IT 系统未连接到卫生部的 IT 系统，例如国家电子健康记录，而且卫生部的 IT 系统也没有受到类似的网络攻击。

该部还要求 ERS 调查这个问题，对其系统进行彻底评估，并与网络安全局 (CSA) 合作“迅速采取缓解措施以加强其网络防御”。

“在这起事件发生后，卫生部将提醒其所有持牌医疗机构保持警惕，加强网络安全态势，并确保其 IT 资产、系统和患者数据的安全性和完整性。只有通过有纪律地维护保险箱和安全的数据和 IT 系统，医疗保健专业人员将能够提供准确和适当的护理，并维护患者的安全，”卫生部说。

该诊所的 IT 系统最近已经“安全”恢复，IT 专家对所有计算机终端进行了“彻底”的系统检查、重新格式化服务器和运行防病毒扫描。ERS表示已采取措施避免这种情况再次发生。它目前正在告诉患者有关网络攻击的信息。

在 ERS 勒索软件事件之后，保险公司 Tokio Marine Insurance Singapore 和 IT 公司 Pine Labs 也出现了相同的问题。根据新加坡网络安全局 (CSA) 最近的一项研究，去年向该机构报告了 89 起勒索软件案件，高于 2019 年的 35 起。这些攻击主要针对制造业、零售业和中小型企业。医疗保健部门。

为鼓励所有获得许可的医疗保健提供商建立并持续评估其安全保护措施、实施新措施并应用最佳实践来保护其 IT 系统和端点，卫生部于 8 月发布了医疗保健网络安全要点指南。[来源：互联网]