綜合保健信息系統公司助理首席分析員蔡賜俊昨天在新保集團網襲第二天聽證會上指出,他在今年7月4日從系統中發現可疑詢問後,設立了WhatsApp群組召集數名相關部門的同事,以便討論事態發展。
在察覺有人擅自搜索新加坡保健服務集團的數據庫後,有關系統管理員立即通知上司和相關部門的同事;相對的,系統管理員的直屬上司卻沒有跟進情況發展,幾乎完全置身事外。
另外,網絡襲擊後的系統日志分析顯示,黑客是使用李顯龍總理的身份證號碼查找他的個人資料和門診配藥記錄。
綜合保健信息系統公司(IHiS)的助理首席分析員蔡賜俊昨天在新保集團網襲第二天聽證會上指出,他在今年7月4日從系統中發現可疑詢問後,設立了WhatsApp群組召集數名相關部門的同事,以便討論事態發展。
上周五出庭供證的數據庫執行員陳信玲當時曾在群組詢問是否應通知高層,並附上通報網絡安保事故的信息,卻因沒有人清楚通報程序,或察覺問題的嚴重性而不了了之。
蔡賜俊的直屬上司、系統增強組助理主任柯炳安也沒有多加理會群組的內容,並在隔天退出群組。他在回答獨立調查委員會成員、全國職工總會助理秘書長詹惠鳳的提問時說,他並不認爲群組所談的內容是重要的。
柯炳安供證時補充,蔡賜俊曾當面通知他有關的可疑活動,但因對方尚不清楚詢問內容,因此柯炳安只告訴他繼續觀察情況,需要幫手時才告訴他。
盡管擔心可能發生數據泄露,柯炳安沒有采取進一步行動。他指蔡賜俊已通知副主任,也就是自己的直屬上司,便認爲沒有必要再上報。
柯炳安也允許蔡賜俊放下手上的日常工作,專心處理問題,卻沒有要求他彙報進展。同樣的,他認爲對方會直接向副主任報告。然而,蔡賜俊在供證時沒有提到他曾通知副主任。
蔡賜俊平常的工作主要是在後端解決用戶面對的系統問題,如系統運作緩慢,或無法順利登入系統等,並不負責網絡安保管理。
政府成立獨立調查委員會後,他協助調查人員從數據庫生成出6月26日至7月8日之間的詢問日志,並進行分析。
他發現黑客最初的動作是了解數據庫的架構,然後才開始直接查詢三個身份證號碼。其中一個屬于李顯龍總理,另兩個屬于“非重要人物”;聽證會上沒有公開這兩個人的身份。
蔡賜俊補充,其他詢問則是非針對性的,主要同一般病患的人口統計數據和配藥數據有關。例如,其中一項詢問的目的是從新加坡中央醫院調出首2萬份病患的人口統計數據。