張志賢指出,政府正在研究是否能更快探測到規模類似襲擊新保集團的黑客活動。讓系統操作員自己探測可疑網絡活動恐怕已不足夠,他認爲必要時應盡早讓網絡安全專家介入,以減少網襲損失。
隨著黑客手段越來越高明,政府必須持續加強檢測能力,並在必要時及早通報有關當局介入,減緩黑客入侵的破壞力。
副總理兼國家安全統籌部長張志賢昨天(24日)在公共部門工程研討會上致辭時,就新加坡保健服務集團遭黑客竊取百多萬人資料事件作出上述強調。
張志賢指出,政府正在研究是否能更快探測到規模類似襲擊新保集團的黑客活動。讓系統操作員自己探測可疑網絡活動恐怕已不足夠,他認爲,必要時應盡早讓網絡安全專家介入,以減少網襲損失,並協助遭入侵的系統迅速恢複運作。
他補充,網襲發生前,新保集團系統前線已安裝防毒和防黑軟件,足以抵擋一般的入侵行爲。然而,這次事件的惡意軟件卻成功潛伏在系統中,使黑客能逐步突破防線,盜取大量數據。其他國家和地區就發生系統操作員沒察覺異狀,導致數據被公開或在暗網上販售。
“這次事件凸顯了及時向新加坡網絡安全局通報任何入侵活動的重要性,並掌握系統運行情況,好讓當局展開調查和分析,迅速阻止黑客行爲,同時識別入侵模式、攻擊方向,以減低破壞程度。 ”
張志賢說,我國擁有稱職的網安專家以及可信的外國合作夥伴機構協助複查。“我們現正整頓系統,並在恢複運作時添加新的安全檢查,彌補弱點。”
此次網襲暴露本地醫療資訊科技系統的另一弱點,就是沒有仿效其他政府機構采取內部網絡系統和外部互聯網分離措施。張志賢說,如果采取了分離措施,就可截斷黑客網絡攻擊鏈,同時局限黑客可能襲擊的範圍,這是政府可以做到而且早該這麽做的。當局目前已在亡羊補牢。
張志賢強調,在我國建設智慧國和數碼政府的同時,不應受網襲事件影響。
這起事件涉及約150萬名曾到新保集團旗下醫院或診療所的求診者,他們的基本個人資料被黑客竊取,其中有約16萬人的門診配藥記錄也遭泄露,是本地曆來最大規模的網襲。
政府上周揭露這次網襲事件的詳情時,宣布成立由退休法官馬格納斯(Richard Magnus)擔任主席的獨立調查委員會,以找出到底哪個環節出現纰漏。
通訊及新聞部長易華仁昨天在該部門工作計劃研討會上宣布委員會其他三個成員。他們是Quann World私人有限公司執行主席李福燊、醫療保健公司Sheares Healthcare首席營運總監尤戴岚(T K Udairam),以及全國職工總會助理秘書長詹惠鳳。
獨立調查委員會的七項職權範圍也一並公布。委員會得徹底了解和確認造成網襲者成功發動襲擊的因素和一連串事件;審核新保集團以及衛生部控股屬下的綜合保健信息系統公司(IHiS)如何應對網襲事件;提出加強應對類似襲擊事件的措施,並在12月31日或之前提呈完整調查報告等。在調查期間,獨立委員會將舉行公開和閉門聽審會。
負責網絡安全事務的易華仁致辭時說:“信任是非常寶貴而又脆弱的資産,尤其是在社交媒體和假新聞處處的時代,信任,建立起來很難,要摧毀很容易。”
通訊及新聞部昨天答複媒體詢問時也證實,個人資料保護委員會將調查新保集團網襲事件,也會參考獨立委員會報告來決定要采取的行動。新保集團和IHiS這兩家公司也得遵守個人資料保護法令,必須制定完善的保安措施,確保所收集和保存的個人資料都安全。