新加坡公共機構遭遇曆來最大規模的網絡攻擊,受殃及人數多達150萬,幾乎等于我國本土人口的三分之一,這對任何一個國家來說都是尴尬而值得生氣的事。根據本地媒體采訪的專家學者分析,襲擊源頭應該是個國家而非一般的黑客。政府也成立了調查委員會徹查,估計也會提出改善建議。
然而民衆百般不解的是,醫療機構面向社會大衆,數以百萬計的患者資料交到有關方面手上,每個人都會預期自己的隱私得到最好的保管,怎麽會如此脆弱不堪,讓襲擊者如入無人之境,一掃就是一大串的資料?
當局應交代哪個環節出問題並追究責任
這是不可饒恕的過失。當局除了必須老老實實交代到底哪個環節出了問題,也必須追究責任,包括當初在將病人資料電子化的時候,爲什麽設計的電腦系統不是最頂級的保安?保安系統有沒有定時更新?如果系統不夠頂級,是什麽原因?誰做的決策?
民衆實在不能接受“每天遭受幾千次網絡襲擊”的說法。網絡黑客技術日新月異,任何一個網絡主事者都必須與時並進不斷更新自己的武器,以便退敵守城。試想如果國防部網站因爲黑客厲害、銀行網站也因爲黑客厲害就統統失守,並且一失守就是成片成串的資料,後果是什麽?!而如果軍事部門、金融部門可以在最大程度上兵來將擋,爲什麽新保集團沒有做好這點?責任在誰?
醫療賬戶比信用卡賬戶更有盜取價值
這次事故,很多人至今還想不明白,黑客要搜集那麽多醫療檔案做什麽。甚至李顯龍總理的病曆,能有什麽價值呢?然而四年前,路透社一篇文章已經根據專家經驗指出來:醫療病曆檔案,包括姓名、生日、病曆號碼、診斷代號、賬單資料等等,可以讓不法之徒用來創造假賬戶,購買醫療器材和藥品之類,加以轉賣,或者假造賬戶騙取保險。醫療賬戶被盜通常很難發現,犯罪者于是可以長期濫用一個賬戶,逐漸累積信用,消耗資源,換取利潤。因此醫療賬戶的資料,比輕易就被銀行發現的信用卡賬戶,更神不知鬼不覺,也更有盜取的價值。
這樣的真相早在國際媒體上公開,我們的醫療機構經營者和監管者,怎麽會渾然不覺?直到開記者會還說不清盜取者的可能用意?
.jpg)
根據新聞報道,新保集團在將病曆資料數碼化之前,曾經詢問李顯龍總理他的資料要不要保留紙質版,不放上網以免被黑客所乘,此議被李總理拒絕,要與大家一視同仁。這件事令人好奇:新保集團果真對自己的網絡系統的保安從一開始就沒有信心嗎?李總理的病曆是最高機密,一般病人的隱私難道就不怕被黑客盜取、濫用?
敵人多狡猾都不能成失守理由
太多問題,新保集團和政府網絡部門過去幾天並沒有完整地跟國人交代。沒錯,我們不能走回頭路回去翻紙張、找訂書機,但很明顯,至少在網絡保安方面,我們離開智慧國還有不少距離,而不管敵人多棘手多狡猾,我們都要不惜代價提升本身能力,不管敵人多棘手多狡猾,都不能成爲失守的理由。
更重要是,對國人必須做到透明誠實。高度的官民互信,才能使智慧國更宜居,更令人放心。