新保遭網襲●病患資料外泄
易華仁說,政府將吸取教訓,爲公共領域的資訊科技系統落實更安全的措施,讓國人重拾對政府系統的信心。
我國推動“智慧國”的計劃並不能因爲遭大規模網絡攻擊而“脫軌”,必須繼續進行。政府可做的是不斷加強網絡保安能力,以確保在數碼時代仍能有效且安全地運作。
新加坡保健服務集團的約150萬名病患的資料遭黑客盜取,主管網絡安全的通訊及新聞部長易華仁昨天在記者會上一再強調,我國不能因爲受網絡攻擊的威脅而放緩邁向“智慧國”願景的步伐。
“我們必須加以適應,在數碼時代有效且安全的運作,才能提供更好的公共服務、提升經濟競爭力,也爲國人制造更多就業機會。”
他指出,這次的網絡攻擊事故凸顯了推動數碼計劃也需兼顧網絡安全措施的重要性。政府將吸取教訓,爲公共領域的資訊科技系統落實更安全的措施,讓國人重拾對政府系統的信心。
易華仁說,政府會立即采取行動,加強公共領域的資訊科技系統,而他已指示新加坡網絡安全局與我國的11個關鍵領域合作,以加強關鍵信息基礎設施系統的網絡安全能力。
此外,智慧國及數碼政府工作團(Smart Nation and Digital Government Group,簡稱SNDGG)已檢查政府現有的所有資訊科技系統,並未發現遭黑客入侵迹象。
政府也將暫停進行中的資訊科技項目,以檢討網絡安全措施,若有必要會加以強化。這其中包括衛生部原本將強制醫療業者把病人資料上載至國家電子健康記錄(National Electronic Health Record,簡稱NEHR)的計劃。
易華仁和衛生部長顔金勇昨天並沒有透露這些政府項目與計劃會暫停多久。
易華仁指出,這不代表這些項目與計劃將終止,而只是當局采取的防範措施。他說,政府原定推出的一些計劃會否展延,在檢討工作完成之前並不能確定。
他也說:“我們在強化資訊科技系統和數據庫保安的同時,黑客會繼續開發新的襲擊技巧,這是未來的大環境,這類攻擊時不時都可能發生,我們必須做好准備。”
設獨立調查委員會調查
另外,易華仁也指此次是新加坡曆來最嚴重的資料盜竊事故,而且關系到公共醫療安全,因此他決定設立一個獨立調查委員會展開調查,並提出相關的網絡安全建議。
調查委員會的主席由退休法官馬格納斯(Richard Magnus)擔任,其余成員將在遲些時候公布。
易華仁說,他希望調查委員會的建議不只能用于公共醫療領域,也能讓其他公共領域和私人領域受用,尤其是在關鍵信息基礎設施方面。
對于調查委員會會不會公開聽證,易華仁說,由于部分調查範圍可能關系到運作安全,因此不方便公開進行。但其他關系到公衆利益,而又沒有運作安全考量的聽證會則可能公開進行,不過一切將交由調查委員會決定。
“我們在調查方面會不遺余力,也會吸取所有教訓,以確保相同的事故不再重演。我們身處數碼時代就必須做好准備,面對這種狀況,我們的系統和人民的韌性將時不時遭受考驗。”