SINGHEALTH's IT System TARGET of Cyberattack

Cơ sở dữ liệu chứa thông tin cá nhân của bệnh nhân và các đơn thuốc điều trị ngoại trú của SingHealth là mục tiêu của cuộc tấn công lớn vừa rồi.

Cơ sở dữ liệu của SingHealth vừa bị tấn công. Thông tin cán nhân của 1.5 triệu bệnh nhân bị đánh cắp. Trong số đó, dữ liệu điều trị ngoại trú của 160,000 bệnh nhân bị thỏa hiệp, gồm cả hồ sơ của Thủ tướng Lee Hsien Loong.

"Tôi không biết những kẻ tấn công đang tìm kiếm điều gì. Có lẽ chúng đang săn tìm những bí mật xấu của chính phủ, hay ít nhất là muốn tôi hổ thẹn. Nếu thế thì chúng sẽ rất thất vọng. Hồ sơ bệnh lý không phải là thứ tôi đi kể với mọi người, nhưng chẳng có gì đáng chú ý trong đó." - Thủ tướng Lee Hsien Loong chia sẽ.

Khi SingHealth số hóa các hồ sơ y tế, họ đã trao đổi với Thủ tướng về việc chuyển hồ sơ của ông lên cơ sở dữ liệu hay giữ bản cứng vì mục đích an ninh, Thủ tướng đồng ý, "Việc chuyển hồ sơ giúp cho các bác sĩ trị liệu cho tôi một cách hiệu quả hơn và kịp thời. Tôi tự tin là SingHealth sẽ cố hết sức để bảo mật thông tin cá nhân của tôi, cũng như của các bệnh nhân khác trên cơ sở dữ liệu."

Thủ tướng biết được nguy cơ rủi ro về cơ sở dữ liệu sẽ bị tấn công, và sẽ có một ngày, dù mọi nổ lực để bảo vệ cũng sẽ không ngăn cản được thông tin khỏi bị đánh cắp. Không may thay, ngày đó đã đến.

Tính bảo mật và bí mật của thông tin bệnh nhân là ưu tiên hàng đầu, được sự chỉ đạo của Thủ tướng Lee Hsien Long, Cơ quan An ninh mạng của Singapore - CSA và Tập đoàn Chính phủ Kỹ thuật số và Quốc gia thông minh (SNDGG) phối hợp với Bộ Y Tá Singapore, thắt chặt phòng thủ và các quy trình xử lý trong các đơn vị trên. "Chúng tôi đang triệu tập Ủy ban điều tra để xem xét kỹ lưỡng sự cố này. Nó chắc chắn sẽ đem lại nhiều kết luận và lời khuyên hữu ích để giúp chủng tôi sau này làm tốt hơn."

Đây sẽ là một nổ lực không ngừng. Những kẻ cố đột nhập vào hệ thống dữ liệu của Singapore cực kỳ có năng lực và quyết tâm. Chúng có nguồn tài nguyên khổng lồ và không từ bỏ cố gắng. Hệ thống của Chính phủ bị tấn công hàng ngàn lần mỗi ngày. "Mục tiêu của chúng tôi là ngăn chặn, không cho phép bất kỳ cuộc tấn công nào thành công. Nếu phát hiện lỗ hổng, chúng tôi sẽ vá nó, cải thiện nó, và thoogn báo những người bị ảnh hường"

"Đó là những gì chúng tôi đang làm. Chúng ta không thể quay trở lại sử dụng hồ sơ trên giấy. Chúng ta phải tiến lên, và xây dựng mốt quốc gia thông minh và an ninh" - Lee Hsien Long.


--------------------------------------------------------------------------------------------------


SingHealth’s database has experienced a major cyber-attack. 1.5 million patients have had their personal particulars stolen. Of these, 160,000 also had their outpatient medication data compromised. I am personally affected, and not just incidentally. The attackers specifically and repeatedly targeted Prime Minister Lee Hsien Loong’s personal particulars and information on his outpatient dispensed medicines.

"I don’t know what the attackers were hoping to find. Perhaps they were hunting for some dark state secret, or at least something to embarrass me. If so, they would have been disappointed. My medication data is not something I would ordinarily tell people about, but there is nothing alarming in it." - He shared

"When SingHealth digitised its medical records, they asked me whether to computerise my own personal records too, or to keep mine in hardcopy for security reasons. I asked to be included. Going digital would enable my doctors to treat me more effectively and in a timely manner. I was confident that SingHealth would do their best to protect my patient information, just as it did for all their other patients in the database."

The Prime Minister knew that the database would be attacked, and there was a risk that one day despite our best efforts it might be compromised. Unfortunately that has now happened.

The security and confidentiality of patient information is a top priority. He has ordered the Cyber Security Agency of Singapore - CSA and the Smart Nation and Digital Government Group (SNDGG) to work together with the Ministry of Health, Singapore to tighten up their defences and processes across the board. "We are convening a Committee of Inquiry to look thoroughly into this incident. It will doubtless have valuable conclusions and recommendations, which will help us do better."

This will be a ceaseless effort. Those trying to break into our data systems are extremely skilled and determined. They have huge resources, and never give up trying. Government systems come under attack thousands of times a day. "Our goal has to be to prevent every single one of these attacks from succeeding. If we discover a breach, we must promptly put it right, improve our systems, and inform the people affected."

"This is what we are doing in this case. We cannot go back to paper records and files. We have to go forward, to build a secure and smart nation." – Lee Hsien Loong.