更令人好奇的是,爲什麽三名表現優異、甚至還獲得表揚信的員工,也不能“暴露”身份?IHiS在文告中,連他們的職銜都沒有說,只透露他們分別屬于數據管理小組、臨床信息管理系統支援部和保安管理團隊。
經常看報紙的人應該對文章前面的記者署名不陌生,除了方便跟讀者交流,署名對于新聞工作者來說是一種問責。
文章裏的一字一句都是記者根據學識、經驗和職業技能推敲出來的。文章寫得好會被點贊,相反地,如果出了錯,記者也要負起最大、最直接的責任。這麽說或許有些誇張,但署名制度或多或少讓同行們對待工作時戰戰兢兢、如履薄冰,深怕壞了自己名聲。
新加坡保健集團網絡襲擊獨立調查委員會的400多頁報告中,詳細記錄了聽證會期間職員的供證以及他們如何應對的觀察,包括他們的職位權限,在應對過程中做了什麽、沒做什麽。委員會也對這些職員的表現作出褒貶明確的評估。
但是來到宣布對三名職員、五名高級管理層和兩名中級管理層人員的處分時,卻以“公司規定”爲由,采取了不署名的方式。
除了提到總裁連水木面對數額不明的可觀罰款,無論是綜合保健信息系統公司(IHiS)的文告或是部長聲明,其他須要擔負責任的人都沒有被指名道姓,不禁讓人猜想,這麽做是不是爲了避免讓他們尴尬,給他們留點面子?又或者是爲了不把焦點過度聚集在人事問責?
更令人好奇的是,爲什麽三名表現優異、甚至還獲得表揚信的員工,也不能“暴露”身份?IHiS在文告中,連他們的職銜都沒有說,只透露他們分別屬于數據管理小組、臨床信息管理系統支援部和保安管理團隊。要不是記者團隊去年采訪了公開聽證會,恐怕還無法拼湊出這三個“無名英雄”相信就是數據庫執行員陳信玲、助理首席分析員蔡賜俊,以及安保管理部的李儀仁。
相較于被處分者,這三人的職位都比較低,但卻能在周而複始的工作中察覺到異樣,在權限不夠的情況下追根究底。
根據之前聽證會的報道,陳信玲去年6月11日察覺有人多次企圖登錄數據庫但不成功後,立即電郵通知有關部門的同事,在管理數據庫方面擁有20多年經驗的她之後查閱系統日志,發現這些企圖登錄的行爲早在5月就開始出現。
工作範圍並不負責信息保安的蔡賜俊去年7月4日從系統中發現可疑詢問後,不但主動設立了名爲“不知名侵入”的WhatsApp群組,召集數名相關部門的同事討論事態發展,終止可疑的數據庫查詢指令,還找出這些指令是從哪一台電腦發出的。
報告也形容發覺有可疑賬戶試圖搜索病患資料的李儀仁相當有主動性和自主性,只不過缺乏培訓,難以很好地掌握情況。
衛生部長顔金勇昨天在聲明中贊賞了他們的盡忠職守,可惜也還是“姑隱其名”,至于提問的10多名議員中,除了詢問襲擊者的身份爲什麽不能揭露外,沒有人對這些表現超越職責權限、足智多謀的初級員工報以掌聲。
委員會在報告中多次指出,員工缺乏意識、培訓和經驗反映了IHiS的企業文化,如果“人”是網絡防禦最基本和關鍵的元素,那麽在譴責失職者的同時,值得學習的楷模是不是也應該給予更公開的肯定?