新加坡一家医疗集团的数据库最近被黑客入侵,导致约150万名病人的个人资料外洩。

调查显示,该网络入侵是针对性的攻击,透过连接互联网的机构电脑系统作跳板,逐步入侵,最后到达数据库,取得敏感资料。

事件带出「安全架构由设计做起(Security by Design)」的重要性,黑客往往把握系统的弱点,从最容易接触到的部份下手,所以机构应全盘考虑及採取相应的保安措施。

针对事件,Cyber Security Agency of Singapore向当地机构提出多项保安建议,要求时刻对可疑活动保持警惕,检查系统安全。这些建议亦值得香港机构参考,包括:

  1. 严格管理网域管理员帐户,移除非活跃帐户。
  2. 如毋须执行PS程式码,可考虑禁用电脑的PowerShell,免被攻击者利用执行恶意命令和程式码。
  3. 监控未授权的远端访问或数据库访问,留意可疑的SQL查询。远端访问应设有可靠的登录密码,并且仅限授权用户登录。
  4. 监控长时间运行的伺服器(例如24小时运作的电脑)是否存在感染迹象,并把已退役的伺服器离线。
  5. 採用强大的伺服器保护,考虑为普通用户提供应用程式白名单,限制执行其他应用程式。
  6. 保持系统于最新状态,执行软件更新和安全修补程式,修復可能被攻击者或恶意软件利用的已知漏洞。

机构数据库和伺服器的安全,与公众息息相关,也是智慧城市发展过程中,不容忽视的环节,所以不同种类及规模的机构,也必须好好保护伺服器,慎防敏感数据库被入侵。