保护数据库由安全架构设计做起

新加坡一家医疗集团的数据库最近被黑客入侵，导致约150万名病人的个人资料外洩。

调查显示，该网络入侵是针对性的攻击，透过连接互联网的机构电脑系统作跳板，逐步入侵，最后到达数据库，取得敏感资料。

事件带出「安全架构由设计做起（Security by Design）」的重要性，黑客往往把握系统的弱点，从最容易接触到的部份下手，所以机构应全盘考虑及採取相应的保安措施。

针对事件，Cyber Security Agency of Singapore向当地机构提出多项保安建议，要求时刻对可疑活动保持警惕，检查系统安全。这些建议亦值得香港机构参考，包括：

机构数据库和伺服器的安全，与公众息息相关，也是智慧城市发展过程中，不容忽视的环节，所以不同种类及规模的机构，也必须好好保护伺服器，慎防敏感数据库被入侵。

保护数据库 由安全架构设计做起