卫生部长颜金勇今天在国会就新保集团网络袭击事件发表部长声明时，这次袭击是由老练又富有资源的攻击者所发动的。

进一步分享了袭击事件的细节，他也表示针对新保集团网络袭击事件，多名议员在国会辩论上，向卫生部长提问。对此，颜金勇部长在部长声明中表示，他也再次为事件致歉。

部长说，这起事件的攻击者，不是一般黑客或犯罪集团的所为，而是精密又富有资源的攻击者的所为。他说：“攻击者是通过一个前端的工作站，初始攻击，侵入SingHealth的系统，接着通过先进和复杂的工具，绕过多层安全屏障，然后获得渗入数据库的凭据。”

从侦测到公布 发现袭击过程

颜金勇说，在7月4日，当局探测到不寻常活动后采取的行动。部长表示，综合保健信息系统IHiS的管理人员，从新保集团的其中一个资讯科技系统探测到不寻常活动后，立即采取行动阻断相关活动。

同时，IHiS对不寻常活动展开调查，以分辨活动是否为恶意行为。颜金勇表示，调查的过程十分耗时，因为我们的医院系统，每天需要处理数百万个数据查询。而攻击者在工作时也十分小心地移除过痕迹，使得调查更加困难。

事发隔日（7月10日）IHiS证实了这是一次网络攻击，并告知新保集团，卫生部和网络安全局。此后，同时进行了几个任务。 卫生部、IHiS、新保集团、通讯及新闻部和网络安全局组成的跨机构团队紧密合作，以遏制网络攻击，并采取措施防止进一步的攻击。

颜金勇说：“我们实施了额外的控制和监控措施，例如限制用户访问，阻止更多连接，重置安全令牌，强制要求用户更改密码，以及加强对公共医疗保健行业IT系统的监控。 与此同时，IHiS的一个独立团队也协助新保集团，就受影响程度的进行评估。”

部长也表示系统中的数据库未被篡改。他说：“新保集团IT系统中的所有记录保持不变并且没被篡改。IHiS工作人员梳理了详细的系统访问记录，以确认数据库未被篡改。”

再次出现恶意活动

而尽管当局已作出了额外的网络安全措施，但初次攻击后，当局再次监测到了新一轮的恶意活动。他说：“我们在网络上检测到了进一步的恶意活动，但没有更多患者的数据被进一步侵入或复制。”

部长说：“我们决定于7月19日对SingHealth进行互联网浏览分离，以尽量减少进一步入侵和渗透的风险。 7月20日，我们评估了情况已经稳定后，尽管调查仍在进行中，我们告知公众这起网络攻击。”

以病患利益为主 三大应对措施

针对当局对这次袭击采取的措施，颜金勇部长列出三大点，表示当局采用了多层的网络安全措施，并将病患的安危列为最优先考量。

他说，首先采取了预防措施，我国网络系统涵盖防御非法访问的设计，例如，互联网针对网络威胁的对外和对内部，未经授权的访问的领域，都有多层安全保护。当局会定期进行漏洞扫描和测试，并执行独立的IT安全审计。这次受影响的系统，最后一次审计，是在2017年下半年完成的。

颜金勇部长说，第二方面是检测措施。政府有专门的监控工具和服务，来检测入侵活动。“我们的系统也是专为提供内部和外部，全天候监控详细及全面活动记录所设计的。”

第三个措施是回应。他说，卫生部已经制定了操作和技术程序和措施，以便在发现侵入活动后，遏制影响并中和威胁。 如果系统被入侵，卫生部还会通知网络安全局，并与其合作，以控制和调查入侵事件。卫生部也将定期进行演习，以确保工作人员熟悉程序。

多个政府部门于7月20日召开联合记者会公布，新保集团的资讯科技系统遭黑客攻击，150万名病患的个人资料，以及16万名病患的门诊配药资料被获取。这些病人都在2015年5月到今年7月4日之间，到新保集团专科门诊和综合诊疗所看诊。

- CH8/MC