新加坡保健服務集團今年7月遭網絡襲擊後,已全面加強員工對網絡安全的意識。
此外,該集團已采取措施確保必要時能聯絡上所有病患。之前,他們在有關的網襲事件發生後,無法聯系上6萬多名可能受影響的病患。
新保集團副總裁(組織轉型與信息學)郭永強教授昨天在集團網襲聽證會上被副總檢察長郭民力高級律師問及是否認同集團有責任確保職員對網襲和網安有所認識,以及用戶遵守網安條例。這是因爲網襲一般通過用戶終端入侵電腦系統。
郭永強認同地說,集團職員都清楚知道他們有責任保護病患的個人資料,也在保障電腦系統安全上扮演重要的角色。
他說,網安和資訊科技培訓都是新職員須知課程的部分內容。新職員都得接受相關培訓。集團每年也會舉辦至少三四場網安講座,每年也會發出至少六至12封內部電郵給員工,讓他們了解最新的網安威脅以及如何辨別釣魚電郵等。
今年7月網襲事件發生後,集團在全體員工大會和內部電郵中更突出網安內容。員工明年1月起登錄人事網站時,得先閱讀並確認已閱讀網安資料。
郭永強說,新保集團有很多員工都希望得到更多培訓和資料,提供病患更好的服務,並更好地保障病患的個人資料。
新保集團總裁黃瑞蓮教授在答複郭民力提問時則提到,聯系病患最大的挑戰在于不少人更換了手機號碼,導致集團沒能成功發出短信。有些病患在搬家後也沒通知醫院須更新地址,因此通知信就無法送到他們手中。
她透露無法發短信給2.9%病患。新保集團當初要聯系多達216萬名于2015年1月至今年7月4日,到集團綜合診療所和專科診所求醫的病患。換言之,無法聯系上的病患有6萬2000多人。
黃瑞蓮說,集團過後采取多項措施,包括鼓勵前線員工提醒病患更新資料,也聘用一組臨時工輸入相關信息,確保這些病患在下一次複診或求醫時,系統會立即通知醫療人員必須更新資料等。
集團也已規定所有醫院和醫療中心等的首席營運總監,每季度都得查看是否已記錄那段時期求診病患的完整聯絡資料。
病患明年首季起,可自行更新新保集團存有的個人資料。病患在複診時也可主動通知工作人員更新個人資料,讓集團在必要時可迅速聯絡他們。