新加坡一家医疗集团的数据库最近被黑客入侵,导致约150万名病人的个人资料外洩。
调查显示,该网络入侵是针对性的攻击,透过连接互联网的机构电脑系统作跳板,逐步入侵,最后到达数据库,取得敏感资料。
事件带出「安全架构由设计做起(Security by Design)」的重要性,黑客往往把握系统的弱点,从最容易接触到的部份下手,所以机构应全盘考虑及採取相应的保安措施。
针对事件,Cyber Security Agency of Singapore向当地机构提出多项保安建议,要求时刻对可疑活动保持警惕,检查系统安全。这些建议亦值得香港机构参考,包括:
机构数据库和伺服器的安全,与公众息息相关,也是智慧城市发展过程中,不容忽视的环节,所以不同种类及规模的机构,也必须好好保护伺服器,慎防敏感数据库被入侵。
透过电邮取得本局的最新资讯
© 香港生产力促进局 版权所有,不得转载