上周末， 新加坡醫療行業經歷了嚴重的網絡事件：新加坡醫療保健組數據庫被網絡攻擊。 泄露了近150萬個醫療信息， 包括患者姓名、國籍、地址、性別、種族和出生日期等.新加坡 Prime李顯龍的個人醫療信息也在其中。 事件爆發后， 新加坡公共醫療機構的計算機全部暫停上網， 以防止類似事件再次發生。

　　近年來， 網絡黑客將醫療行業列為網絡攻擊的目標之一， 全球醫療行業的網絡攻擊也在逐年增加。 根據網絡專家的反饋分析， 醫療行業的網絡攻擊正在增加。 其中一個重要原因是醫療行業的數據庫中存在大量的個人隱私信息。 、醫療行業的網絡保護技術還不夠成熟， 也有不正確的網絡行為。 隱私就在那里。 根據2017年網絡安全數據， 超過60％的醫療機構在其服務器或計算機上安裝了一些惡意軟件。 可以看出， 在醫療行業， 網絡安全意識需要加強， 全球醫療行業網絡安全的整體狀況令人擔憂。

　　據有關人士透露， 新加坡黑客在本次醫療保險數據泄露事件中使用了APT攻擊。 APT攻擊是醫療行業中最常見的網絡。 有六個階段的APT攻擊， 包括：情報收集、單點突破、命令和控制（C＆C通信）、水平移動、資產/數據挖掘、數據被盜。 犯罪分子瞄準服務器并使用臭名昭著的PlugX或Cobalt Strike惡意軟件來竊取數據。

　　為此， 作為國內網絡安全服務提供商， GDCA表示， 有無數的在線技術可以防止黑客攻擊， 但仍然為醫療行業提出以下建議：

　　定期更新常用軟件并刪除未使用的應用程序；

　　刪除處理公共醫療數據的所有節點；

　　改善日常網絡保護（包括服務器、網絡、終端）， 增強網絡威脅防御能力；

　　數據庫數據的加密保護， 包括網絡傳輸加密（SSL證書）。