新加坡遭受历来最大规模的网络袭击，约150万名曾到新加坡保健服务集团旗下医院或诊所看病的病患，基本个人资料如身份证号码被黑客窃取。其中，还有约16万人的门诊配药记录被泄露，这包括总理李显龙和数名部长的记录。

荣誉国务资政吴作栋昨晚在面簿上透露自己也“中招”，基本资料被盗取。

迹象显示，黑客专门不断搜索李总理的个人资料，最终得逞，但动机不详，目前也不清楚为什么黑客要复制病患资料。政府强调这些个人资料都没有遭到破坏、篡改或删除，病历记录如有关的诊断、医生笔记等完好无损，其他公共医疗机构没有被袭。

成立独立调查委员会彻查事故

警方已经介入调查，政府也成立独立调查委员会以找出到底是哪个环节出了纰漏，委员会由退休法官马格纳斯（Richard Magnus）担任主席。

通讯及新闻部长易华仁和卫生部长颜金勇在昨天的记者会上，把这次的网络袭击形容为“蓄意”“高明”“严重”“前所未有”，颜金勇也郑重道歉。

他说：“发生了这样的事我深感抱歉，我们不只是要好好照顾病患，也要保障病患数据的隐私，我向受影响的病患道歉。”

调查显示，在2015年5月1日至今年7月8日之间到新保集团（SingHealth）医院或诊所看门诊的150万名病患的数据，包括姓名、身份证号码、地址、性别、种族和出生日期被盗。其中，约16万人的门诊配药记录也被渗漏（exfiltrate）。

值得一提的是，总理在2015年5月1日的劳动节集会上表示体内前列腺癌细胞已清除，他在那一年2月入院动手术切除前列腺。他之前曾在1990年代战胜了淋巴癌。至于配药记录也被泄露的其他部长，记者会上没有公布身份。

新保集团的数据库共有约500万人的数据，凡曾在其属下医院或诊所看病的病患，从昨天开始陆续收到手机短信或信件通知。新保集团也特辟网页让人们利用政府电子密码（SingPass）查询自己的资料是否被盗，昨天傍晚消息公布后，网站一度无法开启。

本地公共医疗机构的数据系统由公共综合保健信息系统公司（Integrated Health Information Systems，简称IHiS）提供，IHiS的管理员在7月4日察觉到新保集团的其中一个数据库出现不寻常活动，就立刻加以阻止，管理员一边调查一边加紧防范，并在7月10日确认这是起网络袭击。他们也发现，黑客是在6月27日至7月4日期间将数据渗漏出去，甚至在被拦截之后还继续图谋不轨。不过，7月4日之后就不再有渗漏，医疗服务也没有中断。

网络安全专家： 少数有政府背景黑客组织才做到

黑客是先从新保集团的一台前端用户电脑侵入，植入恶意软件后，再查找集团数据库中的病患个人资料。被问及这次的攻击是否是海外黑客远程操纵，如果是，我国又能做些什么等，网络安全局局长许智贤基于安保理由，只肯说：“这不是业余黑客或犯罪团伙干的。”

受访的网络安全专家认为，像这样深谋老练的袭击只有少数有政府背景的黑客组织才办得到。

发生袭击后，新保集团职员被要求更换个人密码，昨天起办公室电脑也不能上网，好些新的政府资讯通信科技项目也将暂停，但是易华仁强调，我国迈向智慧国的步伐不能因事件脱轨。

“不幸的是，我们不能完全消除再度遭受网络袭击的风险。我们在强化系统的同时，袭击者也在不断开发新的技术，寻找弱点，所以这是场不间断的战斗。”