新加坡卫生系统数据库被盗，全球医疗网络安全令人担忧

　　上周末， 新加坡医疗行业经历了严重的网络事件：新加坡医疗保健组数据库被网络攻击。 泄露了近150万个医疗信息， 包括患者姓名、国籍、地址、性别、种族和出生日期等.新加坡 Prime李显龙的个人医疗信息也在其中。 事件爆发后， 新加坡公共医疗机构的计算机全部暂停上网， 以防止类似事件再次发生。

　　近年来， 网络黑客将医疗行业列为网络攻击的目标之一， 全球医疗行业的网络攻击也在逐年增加。 根据网络专家的反馈分析， 医疗行业的网络攻击正在增加。 其中一个重要原因是医疗行业的数据库中存在大量的个人隐私信息。 、医疗行业的网络保护技术还不够成熟， 也有不正确的网络行为。 隐私就在那里。 根据2017年网络安全数据， 超过60％的医疗机构在其服务器或计算机上安装了一些恶意软件。 可以看出， 在医疗行业， 网络安全意识需要加强， 全球医疗行业网络安全的整体状况令人担忧。

　　据有关人士透露， 新加坡黑客在本次医疗保险数据泄露事件中使用了APT攻击。 APT攻击是医疗行业中最常见的网络。 有六个阶段的APT攻击， 包括：情报收集、单点突破、命令和控制（C＆C通信）、水平移动、资产/数据挖掘、数据被盗。 犯罪分子瞄准服务器并使用臭名昭着的PlugX或Cobalt Strike恶意软件来窃取数据。

　　为此， 作为国内网络安全服务提供商， GDCA表示， 有无数的在线技术可以防止黑客攻击， 但仍然为医疗行业提出以下建议：

　　定期更新常用软件并删除未使用的应用程序；

　　删除处理公共医疗数据的所有节点；

　　改善日常网络保护（包括服务器、网络、终端）， 增强网络威胁防御能力；

　　数据库数据的加密保护， 包括网络传输加密（SSL证书）。