網絡安全要在安全、實用性以及成本之間取得平衡,因此應該由了解運作和商業考慮的管理層決策。
新加坡網絡安全局局長許智賢,在新加坡保健服務集團網襲事件聽證會上提出,網安屬于高層次的商業風險,而不能當成技術問題。
他比喻:“如果把資訊科技視爲一部轎車,網安就是刹車系統。刹車系統夠好,車才能開得快,科技不會被網安拖慢,網安反而是科技運用的重要促成者。”
許智賢在聽證會上說,綜合保健信息系統公司(IHiS)過去兩三年已經改善了醫療系統的網絡安全狀態,網襲事件發生後也能提供完整的網絡活動記錄以便進行調查,處理事件的IHiS職員“稱職、反應能力強,也願意合作”。
他向委員會指出,本地醫療網絡上有超過6萬個接入點連接到6000個伺服器,每天傳送的數據約有三太字節(Terabyte,簡稱TB),防範網絡襲擊的任務非常艱巨,但是醫療系統過去兩三年已經朝著正確的方向改善網安情況。
強調IHiS仍需從中學習
許智賢在供證時也對IHiS能夠在事發後主動、迅速地實施額外的網安措施,表示贊賞。
不過,他也強調IHiS仍然需要從中學習,采取必要的措施,改進機構的技術、運營、結構以及工作流程。
新保集團網襲事件獨立調查委員會昨天舉行最後一場聽證會,委員會昨天上午發出聲明,對提供協助進行徹底調查的各方表示感謝,並且透露總檢察署、新保集團、IHiS、衛生部控股以及衛生部將在11月30日總結陳詞。
包括五名專家在內的37名證人,在曆時20天的聽證會中,向委員會主席與成員提供了一系列相關的證詞,委員會也收到來自個人、機構以及工業協會提供的26份書面陳述。
委員會上周五表示,書面陳述非常完整,因此沒有必要邀請提供書面陳述的各方到聽證會進行口頭供證。
本地最大的公共醫療機構新保集團今年6月遭受曆來最大規模網襲,約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,當中包括總理李顯龍與數名部長的記錄。
由前首席地方法官馬格納斯擔任主席的獨立調查委員會,最遲得于今年12月31日,向主管網絡安全事務的通訊及新聞部長易華仁,提呈調查結果和建議報告。