ระบบข้อมูลคนไข้ SingHealth โดนแฮก ข้อมูลคนไข้ 1.5 ล้านคนรั่ว รวมนายกลี เซียน ลุง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 July 2018 - 16:49 Tags:
Topics: 
Singapore
Medical
Hacking
Node Thumbnail

รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

ฐานข้อมูลทั่วไปผู้ใช้ทั่วไป เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด ถูกดาวน์โหลดออกไป ขณะที่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ข้อมูลทั้งหมดกระทบคนไข้ 1.5 ล้านคน ข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คน

คนร้ายเข้าสู่ระบบได้ตั้งแต่วันที่ 27 มิถุนายน จนถึงวันที่ 4 กรกฎาคมที่ผ่านมา ข้อมูลในฐานข้อมูลนั้นมีข้อมูลย้อนไปถึงปี 2015

สิงคโปร์มีแผนจะบังคับรวมฐานข้อมูลผู้ป่วยตั้งแต่ปีที่แล้ว ตอนนี้แผนการนี้ถูกหยุดไว้ไม่มีกำหนด ที่ผ่านมา SingHealth เชื่อมต่อข้อมูลระหว่างโรงพยาบาลขนาดใหญ่และคลีนิคบางแห่ง

ที่มา - Strait Times

Get latest news from Blognone

Comments

By: EricProm
Windows PhoneWindows
on 20 July 2018 - 18:03 #1062015

และมุ่งเป้าคนทำคัญ => และมุ่งเป้าคนสำคัญ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 July 2018 - 10:24 #1062083 Reply to:1062015
panurat2000's picture

ขณะที่ฐานข้อมูลผลแล็ป

แล็ป => แล็บ

ระหว่างโรงพยาบาลขนาดใหญ่และคลีนิคบางแห่ง

คลี => คลิ

นิค => นิก

By: criminals
iPhoneWindows PhoneAndroidUbuntu
on 20 July 2018 - 18:28 #1062017

เรื่องความปลอดภัยเป็นสิ่งที่ยากเสมอ

By: Configuleto
AndroidWindows
on 20 July 2018 - 19:12 #1062026 Reply to:1062017
Configuleto's picture

+1 โดยเฉพาะอย่างยิ่งถ้าโดนเจาะจากระดับรัฐ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 24 July 2018 - 02:10 #1062445 Reply to:1062017
lew's picture

เคยมีความเห็นของ Bruce Schneir ไปพูดที่กูเกิลตอนเขาออกหนังสือ Data and Goliath นะครับ ว่าถ้าองค์กรที่มีศักยภาพสูงมาก (เช่น NSA) อยากเจาะระบบใดสักระบบ ก็ไม่มีรอด

แนวทางคงทำได้แค่อย่าให้เขาเพ่งเล็งเราขนาดนั้น หรือระบบของเราดีพอที่มูลค่าข้อมูลมันจะไม่คุ้ม (เจาะทีมันใช้เงิน)

lewcpe.com, @wasonliw

By: IDCET
Contributor
on 20 July 2018 - 19:55 #1062030

ปัญหาคือใครเป็นคนเข้าระบบ และเข้าถึงฐานข้อมูลได้อย่างไร แล้วระบบไม่สามารถ Detect การใช้งานที่ผิดปกติเลยเหรอ อย่าง Traffic ที่สูงผิดปกติ, เวลาเข้าใช้งานระบบนานกว่า/สั้นกว่าปกติ หรือใช้ SmartCard/Biometric ยืนยันตัวตน อะไรแบบนั้น

หรืออาจเป็นฝีมือคนในรัฐ/หมอที่เข้าถึงได้บางคนหว่า

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: KittenWIthoutACause
AndroidWindows
on 20 July 2018 - 21:56 #1062047 Reply to:1062030

ผมก็คิดงั้น

คิดว่าการบอกว่าเป็นการ แฮกใหญ่อะไรแบบนี้ นี่มัน style เผด็จการทหารไทย สงสัยไปสอนเค้าไว้เค้าเลยทำตาม 555

ระบบสุขภาพของ Singapore นี่คนในประเทศรุ่นใหม่ๆ ด่ากันกระหน่ำมาก โดนกันเองในประเทศนี่ไม่แปลก เพราะมันไม่ใช่เรื่องที่ด่ากันออกมาจน โลกรู้หรือว่าหมั่นไส้

By: meathasith
Windows PhoneAndroidWindows
on 20 July 2018 - 22:35 #1062051 Reply to:1062047

สอนไปทั่วเลยรึเปล่าครับนั่น เป็นแบบนี้หลายประเทศเลยนะ

By: Pichai_C
Windows PhoneWindows
on 21 July 2018 - 09:22 #1062079 Reply to:1062047

นอกจากเป็นเผด็จการทหารไทย ยังลามไปสอนคนไว้ทั่วโลด้วยนะเนี่ย ไม่ธรรมดาจริงๆ รบ.นี้

By: artofdestroy
Windows PhoneAndroidUbuntuWindows
on 20 July 2018 - 20:58 #1062040

รัสเซียหรือเกาหลีเหนือดีครับ

By: skyieo
Android
on 20 July 2018 - 21:50 #1062045

ระบบรวมศูนย์แบบนี้ยิ่งมีแรงจูงใจ​ที่ทำให้ระบบปลอดภัย​มากขึ้นป่าวครับ
ผมคงจะมั่นใจน่าดู ถ้าระบบรักษา​ความปลอดภัย​ของผมแข็ง​แกร่งเท่า นายกรัฐมนตรี​
ถึงรอบนี้จะรั่ว แต่มันแกร่งขึ้นเรื่อย ๆ แน่ ๆ ครับ

By: langisser
In Love
on 20 July 2018 - 23:06 #1062054 Reply to:1062045

และยิ่งมีแรงจูงใจให้แฮกด้วยรึเปล่าครับ
ผมไม่เขื่อว่าความปลอดภัยของรัฐบาลจะปลอดภัยพอนะ
Ok เมื่อเริ่มต้นระบบอาจจะปลอดภัยพอ แต่ผมมองว่าเมิ่อผ่านไปสักพักระบบจะไม่ได้รับการบำรุงรักษาด้านความปลอดภัยอย่างเพียงพอ ในขณะที่อีกฝั่งก็มีการค้นคว้าเทคนิคการแฮกใหม่ๆขึ้นมาเรื่อยๆ

By: Architec
ContributorWindows PhoneAndroidWindows
on 21 July 2018 - 08:10 #1062070 Reply to:1062045

"If it works, don't fix it" ท่องไว้ครับ ต้องให้เกิดเหตุก่อนถึงจะแพทช์

บ้านเราดีหน่อยเป็น Intra เลยไม่โดนเป็นวงกว้าง

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 21 July 2018 - 06:35 #1062066

จริงๆเรื่องรวบรวมข้อมูลคนไข้เป็นเรื่องสำคัญมากเพราะไปรักษาที่ไหนจะได้มีประวัติเพื่อการวินิจฉัยที่แม่นยำรักษาได้มีประสิทธิภาพ และไม่ต้องมานั่งกรอกใหม่ทุครั้ง แต่การรวมศูนย์อาจเป็นกลายเป็นจุดล่อเป้าให้แฮกเกอร์แฮกได้ข้อมูลจำนวนมาก ผมว่าควรทำระบบแลกเปลี่ยนข้อมูลระหว่างแล้วแล้วมีตัวยืนยันทรานแซกชั่นด้วยบล็อกเชนน่าจะเวิร์คกว่า

By: songwut on 21 July 2018 - 07:47 #1062069 Reply to:1062066

ถ้าได้รั่วก็แก้ยากกว่าเดิม

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 21 July 2018 - 09:13 #1062078 Reply to:1062069

แก้ยากกว่าเดิมยังไงหรอครับ ขอความเห็นเพิ่มเติมครับ

By: Jirawat
Android
on 21 July 2018 - 11:55 #1062087 Reply to:1062069
Jirawat's picture

ไม่ยากหรอก

By: hisoft
ContributorWindows PhoneWindows
on 21 July 2018 - 14:25 #1062105 Reply to:1062087
hisoft's picture

ไม่ยากแต่ปะไม่ได้เลยอะไรแบบนี้หรือเปล่าครับ ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 July 2018 - 12:34 #1062095 Reply to:1062066
lew's picture

blockchain "ไม่เคย" แก้ปัญหาข้อมูลรั่วครับ ตรงกันข้ามมันเอาข้อมูลที่เคยปิดลับกลับมาเปิดต่อสาธารณะ (เงินคริปโตทั้งหลายดูประวัติบัญชีได้ จากเดิมที่เป็นข้อมูลลับ)

ช่วงหลังมีความพยายามทำให้ข้อมูลใน blockchain มีความลับบ้างด้วยเทคนิคต่างๆ กันไป แต่ผมมองว่าเป็นการปะผุ เพราะโดยแนวคิดของมันคือการเปิดให้คนอื่นตรวจสอบแต่แรก พอพยายามปิดมากๆ เข้าก็อาจจะตั้งคำถามว่าจะทำ blockchain ทำไม ซึ่งโครงการจำนวนมากก็ไม่ควรทำ ทำไปไม่ได้ใช้ ทำสักให้ได้ชื่อว่ามีบล็อคเชน

lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 21 July 2018 - 14:24 #1062104 Reply to:1062095
hisoft's picture

ตามนี้ครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 21 July 2018 - 15:11 #1062113 Reply to:1062095

อย่างที่กล่าวครับผมมองว่าให้บล็อกเชนทำตัวเป็นตัวล็อกทรานแซกชั่นเพื่อให้ข้อมูลโปร่งใส ระหว่างองค์กร แต่ข้อมูลยังอยู่ที่หน่วยงานต่างๆเสมอครับ เวลาใครจะใช้ก็ร้องขอแล้ว log ไว้ว่าใครจะใช้ ข้อมูลจะได้ไม่ต้องมารวมศูนย์ครับของใครของมันแต่เวลาร้องขอก็โปร่งใสว่าที่ไหนเคยร้องขอข้อมูลอะไร มันก็จะลดผลกระทบจากการมีข้อมูลรั่วจากที่ๆเดียวจำนวนมาก เช่น ผู้ป่วย A มาโรงพยบาล B และเคยมีประวัติที่โรงพยยาบาล C โรงพยาบาล A ก็จะร้องขอไปยังโรงพยาบาล C โดยตรง และlog ไว้ที่ส่วนกลางว่าโรงพยาบาล A เคยขอโรงพยาบาล C นะ สุดท้ายส่วนกลางจะรู้แค่ว่าใครเคยขอใครที่ไหน โรงพยาบาล B ก็สบายใจว่าข้อมูลที่ส่งไปจากระบบนี้ก็จะไปสู่โรงพยาบาล C ได้ถูกต้อง และโรงพยาบาล C ก็สบายใจว่าได้รับข้อมูลมาถูกต้อง แฮกเกอร์ต่อให้เอาข้อมูลส่วนกลางไปได้ก็จะรู้แค่ว่าใครเคยขอข้อมูลจากใคร ก็จะทำให้แฮกเกอร์ต้องไปตามแฮกโรงพยาบาลซึ่งมันซับซ้อนกว่ารวมศูนย์

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 July 2018 - 21:31 #1062139 Reply to:1062113
lew's picture

ดู CT log ของระบบ CA ที่ใช้เข้ารหัสเว็บทุกวันนี้เลยครับ เรื่องเดียวกัน transaction มหาศาล (บันทึกการออก cert ทุกใบ) ตรวจสอบได้จากสาธารณะ ยืนยันการบันทึกโดนหลาย party

ไม่ต้องใช้ blockchain

lewcpe.com, @wasonliw