1.5m personal data of SingHealth patients has been stolen, including PM Lee

Phannarith

July 20, 2018

តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា ការវាយប្រហារលួចទិន្នន័យផ្ទាល់ខ្លួនដ៏ធំសំបើមនៅក្នុងប្រវត្តិសាស្ត្រសឹង្ហបុរីបានកើតមានឡើងកាលពីខែមុន ដែលក្នុងនោះមានទិន្នន័យចំនួន ១,៥លាននាក់ត្រូវបានលួច នេះបើតាមព័ត៌មានពីក្រសួងសុខាភិបាល និងក្រសួងទូរគមនាគមន៍ និងព័ត៌មានរបស់សឹង្ហបុរី។

ស្ថិតនៅក្នុងចំណោមអ្នកដែលរងផលប៉ៈពាល់គឺមានទាំងនាយករដ្ឋមន្រ្តី Lee Hsien Loong ផងដែរ (ដែលអ្នកវាយប្រហារមានគោលដៅជាពិសេស និងជាគោលដៅម្តងហើយម្តងទៀត) ក្នុងការទាញយកទិន្នន័យរបស់គាត់ជាពិសេស – នេះបើតាមក្រសួងទាំងពីរខាងលើបានចេញសេចក្តីថ្លែងការណ៍ក្នុងថ្ងៃសុក្រនេះ (ថ្ងៃទី២០ ខែកក្កដា) ។

ក្នុងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកជំងឺចំនួន ១,៥លាននាក់ដែលត្រូវបានលួចទាំងនោះ រួមមាន names, NRIC numbers, address, gender, race និង date of birth ហើយអ្នកវាយប្រហារមិនបានធ្វើការកែប្រែ ឬលប់ចោលទិន្នន័យណាមួយឡើយ។

ព័ត៌មានផ្សេងទៀតរបស់អ្នកជំងឺមានដូចជា medical records, including past diagnosis, doctors’ notes និង health scans មិនមានផលប៉ៈពាល់ឡើយ។ សេចក្តីថ្លែងការណ៍បានបន្តថា ”យើងរកមិនឃើញភស្តុតាងនៃការវាយប្រហារស្រដៀងនេះចំពោះប្រព័ន្ធព័ត៌មានសុខាភិបាលសាធារណៈដទៃទៀតឡើយ”។

ក្នុងសន្និសិទ្ធិនាថ្ងៃសុក្រនេះ រដ្ឋមន្ត្រីសុខាភិបាល Gan Kim Yong បានសុំទោសចំពោះអ្នកជំងឺដែលរងប៉ៈពាល់ទាំងអស់។ ដោយហៅការវាយប្រហារនេះថា “មិនធ្លាប់មានពីមុនមក” លោក Gan បាននិយាយទៀតថា “ខ្ញុំសូមធ្វើការអភ័យទោសជាខ្លាំងដែលមានរឿងនេះកើតឡើង … យើងត្រូវតែរៀនសូត្រអំពីវា និងប្រឹងប្រែងខ្លាំងជាងមុន ព្រមទាំងរឹងមាំជានិច្ច។”

“ខ្ញុំសូមធ្វើការសន្យាចំពោះអ្នកទាំងអស់គ្នាថា រដ្ឋាភិបាលទទួលខុសត្រូវយ៉ាងមឹុងម៉ាត់បំផុតចំពោះព្រឹត្តិការណ៍នេះ ហើយនឹងធានានូវសន្តិសុខនៃប្រព័ន្ធព័ត៌មាន និងដាតាបេស របស់រដ្ឋាភិបាល។” – នេះបើតាមរដ្ឋមន្រ្តីក្រសួងទូរគមនាគមន៍ និងព័ត៌មាន S Iswaran។

ក្រោមការស៊ើបអង្កេតដោយ Cyber Security Agency of Singapore (CSA) និង Integrated Health Information System (IHIS) បានធ្វើការអៈអាងថា នេះគឺជាការប្រហារមួយដែលមានគោលដៅ និងផែនការច្បាស់លាស់មួយ ហើយដែលមិនមែនជាស្នាដៃរបស់ហេគឃ័រធម្មតា ឬក្រុមឧក្រិដ្ឋជនឡើយ។

លោក David Koh ដែលជានាយកនៃ CSA បានមានប្រសាសន៍ថា “ខ្ញុំសុំទោស ដែលយើងមិនអាចបញ្ចេញព័ត៌មានបានច្រើនជាងនេះ ដោយសារហេតុផលនៃសន្តិសុខ និងអាចប៉ៈពាល់ដល់ការស៊ើបអង្កេត។ ”

ការវាយប្រហារដែលមានលក្ខណៈស្មុគស្មាញ

យោងទៅតាម MCI និង MOH, អភិបាលគ្រប់គ្រងដាតាបេស IHIS បានចាប់បាននូវសកម្មភាពមិនប្រក្រតីទៅលើដាតាបេសមួយនៃ SingHealth’s IT databases នាថ្ងៃទី០៤ ខែកក្កដា ហើយបានធ្វើការបញ្ឈប់វាភ្លាម។

ចាប់ពីថ្ងៃទី០៤ ដល់ថ្ងៃទី០៩ ខែកក្កដា ពួកគេបានបន្តធ្វើការត្រួតពិនិត្យទៅលើចរាចរណ៍បណ្តាញមុនពេលដែលខ្លួនចាប់បានថាវាគឺជាការវាប្រហារ និងប្រាប់ព័ត៌មាននេះទៅដល់អ្នកដឹកនាំ។ នាថ្ងៃទី១០ ខែកក្កដា, MOH, SingHealth, និង CSA ត្រូវបានជូនដំណឹង ហើយក្រុមធ្វើការស៊ើបអង្កេតកោសលវិច្ឆ័យឌីជីថលត្រូវបានដំណើរការ។

វាត្រូវបានរកឃើញថា ទិន្នន័យដែលត្រូវបានលួចចាប់ពីថ្ងៃទី២៧ ខែមិថុនា ដល់ថ្ងៃទី០៤ ខែកក្កដា ឆ្នាំ២០១៨ ហើយនឹងព័ត៌មានរបស់អ្នកជំងឺត្រូវបានអាក់សេសចូល និងថតចំលងចេញនូវទិន្នន័យរបស់ clinics និង polyclinics ចាប់ពីថ្ងៃទី០១ ខែឧសភា ២០១៥ រហូតដល់ថ្ងៃទី០៤ ខែកក្កដា ឆ្នាំ២០១៨។

CSA បានកំណត់ថា អ្នកវាយប្រហារបានអាក់សេសចូលទៅកាន់បណ្តាញបន្ទាប់ពីបានវាយលុកចូលទៅកាន់កុំព្យូទ័រមួយ ហើយបន្ទាប់មកធ្វើការទាញយកសិទ្ធដែលអាចចូលទៅដល់ដាតាបេស ហើយក៏បានបង្ហាញពីភាពស្មុគស្មាញនៃការលប់ចោលដានឌីជីថល របស់ពួកគេផងដែរ៕

Source: CNA