新加坡一家醫療集團的數據庫最近被黑客入侵,導致約150萬名病人的個人資料外洩。
調查顯示,該網絡入侵是針對性的攻擊,透過連接互聯網的機構電腦系統作跳板,逐步入侵,最後到達數據庫,取得敏感資料。
事件帶出「安全架構由設計做起(Security by Design)」的重要性,黑客往往把握系統的弱點,從最容易接觸到的部份下手,所以機構應全盤考慮及採取相應的保安措施。
針對事件,Cyber Security Agency of Singapore向當地機構提出多項保安建議,要求時刻對可疑活動保持警惕,檢查系統安全。這些建議亦值得香港機構參考,包括:
機構數據庫和伺服器的安全,與公眾息息相關,也是智慧城市發展過程中,不容忽視的環節,所以不同種類及規模的機構,也必須好好保護伺服器,慎防敏感數據庫被入侵。
透過電郵取得本局的最新資訊