IHiS基礎設施處署長楊靜珮對于被黑客利用的服務器不在IHiS管理範圍內表示不知情。(海峽時報)
新保集團國家癌症中心高級經理(癌症服務登記處及發展)陳奕進指出,他的主要工作範圍是負責業務持續管理計劃,對服務器安全管理並不在行,也沒有受過相應培訓。
被黑客用來入侵新保集團系統的其中一台服務器,居然超過一年未曾更新系統,也沒有安裝最新的防毒軟件。
新保集團國家癌症中心高級經理(癌症服務登記處及發展)陳奕進昨天(9月27日)在新保集團網襲聽證會上透露,綜合保健信息系統公司(IHiS)工作人員曾將一些服務器的機器管理權限交給他,以便在對方沒有辦法進行遠程操作管理系統時幫忙重啓服務器。
根據《聯合早報》探知的消息,被黑客利用來入侵新保集團的系統,就是其中一台服務器。
陳奕進指出,他的主要工作範圍並不是管理服務器,而是負責業務持續管理計劃,當癌症中心設施因故無法運作時實施應急方案,確保醫療服務不會中斷。他並沒有正式接管這些服務器。
陳奕進在聽證會上說:“我對資訊科技保安只有很基礎的了解,對服務器安全管理並不在行,也沒有受過相應的培訓。沒有人向我提供任何關于安全事件管理的標准作業流程文件,我也不曉得有這樣的文件存在。”
連接新保內部網絡服務器需人工更新
陳奕進透露,這個安排只是以防萬一,因爲管理這個服務器的工作人員不在國家癌症中心上班,他可以在服務器需要重啓時就近幫忙。
他也指出,他管理的服務器之前都連接到互聯網,但IHiS在2017年2月要求這些服務器進行網絡分割,只連接到新保集團內部網絡。
“從此以後服務器就無法自動更新系統,需要進行人工更新……我最後一次更新是2017年5月,當時接到IHiS的通知,要求我們更新軟件,以應對勒索軟件的威脅。”
同年7月,陳奕進接到IHiS的通知,說同個服務器被病毒感染,當時這個服務器連接到新保集團內部網絡。IHiS並要求開放遠程登錄權限爲服務器更新防毒軟件。
IHiS後來發現服務器上原有的防毒軟件無法卸載,只能通過陳奕進人工更新,陳奕進7月10日更新防毒軟件之後進行系統掃描,發現三處有問題,其中兩處已經被防毒軟件清除,一處則被隔離。
IHiS基礎設施處處長楊靜珮則對于被黑客利用的服務器不在IHis管理範圍內表示不知情。
同樣在昨天供證的楊靜珮說,她曾在2014年發出指令,除了八個用來進行研究用途的服務器之外,其余所有服務器應交由IHiS管理,包括涉案的服務器。
她在發出指令後就沒有接獲任何關于管理服務器的信息,因此對于IHiS沒有管理涉案服務器毫不知情。她說:“因爲這個服務器不在IHiS的管理範圍內,因此服務器沒有收到IHiS平時會自動發出給其他服務器操作系統的安全補丁。”
楊靜珮指出,她是在7月10日後才獲知該服務器其實由陳奕進負責管理,因此此前沒有安裝最新的防毒軟件。
根據當局今年7月提供的資料,新保集團網襲事件造成約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,包括李顯龍總理與數名部長的記錄。