随笔南洋网



 
标题: 80万捐血者资料挂不安全网络服务器 150万国人个人资料遭泄露 李显龙总理个人
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-23 20:56  资料 文集 短消息 
新保集团提醒公众 小心电话诈骗

发布/2018年7月23日 3:25 PM

更新/2018年7月23日 3:33 PM
文/黎远漪

(早报讯) 新加坡保健服务集团在面簿上上载帖文,提醒公众提防不法分子以集团之名展开的电话诈骗活动。

集团今天在面簿上帖文提醒公众,新保集团只会通过简讯或信件通知病人是否受资料遭窃取所影响。

“我们不会打电话联络你,除非你之前有致电要求我们回电。”


集团提醒,若公众收到以新保集团之名,要求公众提供个人或财务资料的电话,请立即拨打警方热线1800-7226688报案。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-23 20:58  资料 文集 短消息 
新保集团:已发短信给超过180万求诊者

发布/2018年7月23日 8:27 PM

更新/2018年7月23日 8:31 PM
文/李锦松   



(早报讯)新加坡保健服务集团已经发出手机短信给超过180万名求诊者,通知他们是否受到网络袭击影响。

新保集团发文告说,已经向超过180万名于2015年5月1日到今年7月4日,到旗下专科诊所或综合诊疗所看诊的求诊者发出手机短信。没有向新保集团登记手机号码的求诊者将在一周内收到信函。

新保集团也透露,目前已有超过23万1000人通过Health Buddy手机应用及新保网站查询自己有没有受到影响。


集团在文告中也强调,电话号码、求诊者的付款资料以及其他医疗资料并没有泄露,为求诊者提供的照料也不会受到任何影响。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-24 23:03  资料 文集 短消息 
政府将加强政府部门和公共领域的IT系统

发布/2018年7月24日 12:35 PM聯合早報
文/苏文琪   


新加坡保健服务集团网络袭击事件凸显我国IT系统须加强测查能力应对更高明的黑客,并尽可能及早通报有关当局展开调查,减缓黑客入侵的破坏力。

副总理兼国家安全统筹部长张志贤今早在公共部门工程研讨会上致辞时透露政府下来的任务,加强政府部门和公共领域的IT系统。在他看来,这些措施应能减少损失,并协助遭入侵的系统迅速恢复运作。

他说,政府正在研究是否能更快探测到类似新保集团规模的黑客活动,以及时通知新加坡网络安全局,从而避免损失大量数据,如让系统操作员掌握自行探测可疑网络活动的能力。

张志贤说,黑客入侵事件发生前,新保集团系统前线已安装防毒和防黑软件,足以抵挡一般的入侵行为。然而,这次事件的恶意软件却成功潜伏在系统中,使黑客能逐步突破防线,盗取数据。

“这次事件凸显了及时通报网安局任何入侵活动的重要性,并掌握系统的破坏情况,好让当局展开调查和分析,迅速阻止入侵持续,同时识别入侵模式、攻击方向,以限制破坏程度。 ”

张志贤说,网络安全专家届时将能顺利执行任务,并联系可信的外国合作伙伴机构进行核对。“我们现正在提升系统,并在恢复系统时添加新的安全检查,补足弱点。 ”
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-24 23:04  资料 文集 短消息 
新保集团遭网袭:个人资料保护委员会将调查

发布/2018年7月24日 1:03 PM联合早报
文/赖筱青   



个人资料保护委员会(Personal Data Protection Commission,简称PDPC)将针对新加坡保健服务集团遭网络袭击事件进行调查。

通讯及新闻部的发言人今天回复《海峡时报》询问时透露上述消息。

通讯及新闻部和卫生部于20日召开联合记者会,透露有关新保集团病人数据遭黑客盗取的事件详情。


约150万名曾到新保集团旗下医院或诊所看病的病患,基本个人资料如身份证号码被黑客窃取。其中,还有约16万人的门诊配药记录被泄露,这包括总理李显龙和数名部长的记录。

这是新加坡遭受历来最大规模的网络袭击。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-24 23:05  资料 文集 短消息 
独立委员会年底前提呈新保集团网袭调查报告

发布/2018年7月24日 2:22 PM

更新/2018年7月24日 6:51 PM
文/叶伟强


(早报讯)负责调查新加坡保健服务集团遭黑客窃取百多万人资料事件的独立委员会,将在今年底之前提呈完整调查报告给政府。

在调查期间,独立委员会将举行公开听审会,也会举行闭门听审会。

约150万名曾到新加坡保健服务集团旗下医院或诊疗所看病的病患,身份证号码等基本个人资料被黑客窃取,其中约16万人的门诊配药记录也外泄,是我国历来遭受的最大规模网袭。


政府上周宣布这次网袭事件的详情时宣布已成立由退休法官马格纳斯(Richard Magnus)担任主席的独立调查委员会,以找出到底哪个环节出现纰漏。

通讯及新闻部长易华仁星期二在通讯及新闻部工作计划研讨会上宣布,委员会其他三人是Quann World私人有限公司执行主席李福燊、医疗保健公司Sheares Healthcare首席营运总监尤戴岚(T K Udairam),以及全国职工总会助理秘书长詹惠凤。

李福燊曾在新科工程集团长达17年,并曾任新科电子(ST Electronics)总裁。尤戴岚曾任东部医疗联盟集团行政总裁,以及樟宜综合医院总裁。詹惠凤曾在2006年至2009年担任官委议员。

通讯及新闻部也公布独立调查委员会的职权范围,包括彻底了解和确认造成网袭者成功发动细节的因素和事件;确认新保集团和为本地公共医疗机构提供数据系统的公共综合保健信息系统公司(Integrated Health Information Systems,简称IHiS)如何应对网袭事件;提出加强应对类似事件计划的措施,并且在12月31日或之前提呈完整调查报告等。


负责网络安全事务的易华仁致辞时说:“信任是非常宝贵的脆弱资产,尤其是在社交媒体和假新闻的这个年代,要建立起来很难,要摧毁很容易。信任是新加坡取得成功的重要支柱之一。”
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-7-24 23:07  资料 文集 短消息 
金管局要求金融机构加强客户认证步骤

发布/2018年7月24日 7:00 PM

更新/2018年7月24日 7:11 PM联合早报:
文/马华卿

新保集团(SingHealth)遭网络袭击、150万名求诊者资料被盗后,新加坡金融管理局向我国所有金融机构下发通知,指示它们加强客户认证步骤。

金管局今天下午发文告说,目前,本地的银行已必须采用双重认证(2FA)以识别使用网上金融服务的客户,如密码(PIN)以及一次性密码(OTP)等。客户进行添加第三方收款人信息、调整转账金额限制等高风险交易时,银行则需采用多一层控制方法。

文告也说,本地金融机构已采取识别客户身份的措施。一般上,金融机构并不仅使用姓名、身份证号码、地址、出生日期等个人信息来识别客户的身份,因为这些信息因填写幸运抽奖固本或问卷调查等多种原因,经常由公众轻易提供。


不过,为了防止被盗取的新保集团求诊者资料被行骗者冒充客户、进行未授权的金融交易,金管局已经指示金融机构加强客户认证步骤。特别是从即日起,金融机构不应仅仅依赖被盗取的资料类型(姓名、身份证号、地址、性别、种族、出生日期)辨别客户的身份。金管局要求金融机构必须要求客户在进行交易前,提供更多如一次性密码、密码、生物特征(biometrics)、上一次交易日期或金额等信息,以协助验证。

金管局也指示所有金融机构就新保集团遭网络袭击事件,对其为客户提供的现有控制措施开展风险评估。此外,金融机构必须立即采取措施,规避任何可能因被盗的个人资料而出现风险。金管局将向各金融机构说明具体步骤。

新加坡金管局首席网络安全官陈耀胜表示,该局将与金融机构紧密合作,确保网络防御措施到位,让客户可以有信心展开线上金融交易。但他指客户也应扮演好自己的角色,保护自己的密码、养成良好的“网络卫生”(cyber hygiene)习惯。

他说:“一旦他们发觉账户中出现任何诈骗交易,就应立即通知银行。”


金管局也建议消费者访问Gosafeonline网站,了解网络安全贴士、以及SingCERT网站,关注网络安全问题相关的警报及公告。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-8-6 19:27  资料 文集 短消息 
当局将加强国家电子健康记录计划系统

发布/2018年8月6日 3:26 PM

更新/2018年8月6日 5:52 PM联合早报:
文/黎远漪   


虽然国家电子健康记录计划并未碰上如同新加坡保健服务集团遭遇的网络袭击,但政府已联系一些第三方机构,辅助当局找出系统破绽,并提出方案强化计划。

卫生部长颜金勇今天在国会发表部长声明时说,政府只会待国家电子健康记录经历过严格的独立检讨后,才会继续强制性要求各方上载病人资料。

政府已联系的第三方机构为新加坡网络安全局与普华永道(PwC)。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-8-6 19:28  资料 文集 短消息 
新保集团网袭事件:财务和政府电子交易已制定多重保障措施

发布/2018年8月6日 3:34 PM
文/叶伟强   

(早报讯)许多国人的个人资料在最近一次网袭事件中被盗后,担心会被不法之徒滥用。对此,通讯及新闻部长易华仁指出,各部门和机构都制定了多重保障措施,降低发生欺诈交易或身份盗窃的可能。

负责网络安全事务的通讯及新闻部长易华仁星期一在国会,针对新加坡保健服务集团遭网络袭击,以致150万名病患的姓名、身份证号码、地址、性别、种族和出生日期等个人资料被盗事件,发表部长声明。

易华仁指出,在进行财务交易,以及一些涉及敏感资料的政府电子交易方面,其实已有多重保障措施,例如,财务机构不会单凭被盗的这类个人资料,查核客户的身份。所有本地银行和保险业者的线上财务服务,都已采用双重认证(2FA)功能。


同样的,自2016年7月起,所有涉及敏感资料的政府电子交易,也同样采用2FA功能。新保集团网袭事件之后,各政府部门也进一步采取额外保护措施,包括加强对各自资讯通信科技系统的监管,并强化身份认证程序。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-9-25 17:25  资料 文集 短消息 
【新保集团网络袭击听证会】攻击者锁定总理在内病患个人资料

2018年9月24日 22:58 新传媒8频道新闻:
  
  
【新保集团网络袭击听证会】攻击者锁定总理在内病患个人资料


涉及新加坡保健集团网络袭击事件的攻击者,锁定的目标是包括李显龙总理在内的病患身份证号码和个人资料。新保集团网络袭击事件公开听证会进入第二天,三名综合保健信息系统公司职员在听证会上供证。


其中一名证人是分析员蔡赐俊。他所属的团队负责为数据库提供运作等方面的支援。


他供证时透露在7月4日发现不寻常活动,对方多次直接查询数据库部分资料,当中包括李总理身份证资料。


与上个星期五供证的两名证人一样,蔡赐俊也说他不知道有安保事故通报框架的存在,而且没接受过相关培训。


另两名证人则在供词中,谈到他们如何在系统遭入侵后进行调查,如何采取控制措施等。

- CH8/MY
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-9-25 17:25  资料 文集 短消息 
新保病人资料外泄事件 利用总理IC号码 黑客搜获更多资料

发布/2018年9月25日 2:52 PM
文/赖凌杉摄影/陈斌勤
来自/新明日报


新加坡保健集团病人资料外泄事件,一证人庭上揭露,发现可疑数据查询痕迹后跟进调查,竟发现黑客利用李显龙总理的身份证号码搜索个人资料及医疗记录。

新加坡保健服务集团网袭事件的公开听证会昨天(9月24日)进入第二天,共有三名综合保健信息系统公司(IHiS)职员供证,包括助理首席分析员蔡赐俊、其直属上司、系统增强组助理主任柯炳安和为新保集团系统执行防护措施的经理陈志聪。

首名证人蔡赐俊庭上接受引证时透露,他在7月4日检查数据库服务器确保没有持续性的操作问题时,发现某个查询运行已久,接着查到该客户端的IP地址,想进而找到用户身份却无果。


他当时想到或许并非数据库的应用程序在进行异常查询,于是设想到有账户被滥用的可能,但因为无法确定,所以未上报保安管理部门。

不过,他依然就此事发电邮通知相关部门同事,表示发现不寻常的事,希望有人能提供解答,并附上所有资料。

随着更深入的调查,他察觉不妥,并有了紧急意识,也随后通知上司及设立了WhatsApp群组召集数名相关部门的同事,以便讨论事态发展。

听证会上揭露,政府成立独立调查委员会后,蔡赐俊协助调查人员从数据库提出6月26日至7月8日之间的询问日志,并进行分析。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-9-28 10:13  资料 文集 短消息 
新保遭入侵伺服器没装最新防毒软件

发布/2018年9月28日 3:30 AM
文/陈可扬, 李思敏
来自/联合早报


新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进指出,他的主要工作范围是负责业务持续管理计划,对伺服器安全管理并不在行,也没有受过相应培训。

被黑客用来入侵新保集团系统的其中一台伺服器,居然超过一年未曾更新系统,也没有安装最新的防毒软件。

新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进昨天(9月27日)在新保集团网袭听证会上透露,综合保健信息系统公司(IHiS)工作人员曾将一些伺服器的机器管理权限交给他,以便在对方没有办法进行远程操作管理系统时帮忙重启伺服器。


根据《联合早报》探知的消息,被黑客利用来入侵新保集团的系统,就是其中一台伺服器。

陈奕进指出,他的主要工作范围并不是管理伺服器,而是负责业务持续管理计划,当癌症中心设施因故无法运作时实施应急方案,确保医疗服务不会中断。他并没有正式接管这些伺服器。

陈奕进在听证会上说:“我对资讯科技保安只有很基础的了解,对伺服器安全管理并不在行,也没有受过相应的培训。没有人向我提供任何关于安全事件管理的标准作业流程文件,我也不晓得有这样的文件存在。”

连接新保内部网络伺服器需人工更新

陈奕进透露,这个安排只是以防万一,因为管理这个伺服器的工作人员不在国家癌症中心上班,他可以在伺服器需要重启时就近帮忙。

=========================================================================================
新保集团是一个国营机构,其业务是照顾国人的健康工作。

这些新保集团的官员或职员怎么可以不装置伺服器、不能防止黑客利用没有伺服器来入侵新保集团的系统呢?

难道这些官员和职员不应该辞职吗?
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-10-5 22:06  资料 文集 短消息 
新保集团网袭事件听证会 当局展开调查后 黑客仍试图再入侵系统

2018年10月5日 19:06 新传媒8频道新闻:
  
新保集团网袭事件听证会 当局展开调查后 黑客仍试图再入侵系统


新加坡保健集团网络袭击事件听证会上,揭露更多有关事件的细节,包括黑客在当局介入展开调查后,仍试图再次侵入系统。


新加坡网络安全局针对新保集团网袭事件的调查报告指出,幕后黑客技术水平高,而且手法纯熟。


黑客使用的是专门定制的恶意软件,就连顶尖的防毒软件公司一开始也无法检测出软件可受到威胁。另外网络攻击者是经验丰富的黑客。


为了避免被发现,他们去年8月侵入系统后,等了四个月才采取下一步行动。


报告也提到,新保集团资讯科技系统因为使用容易被破解的密码,以及没有安装最新的软件等,造成系统防御能力不足,也是让黑客得逞的其中一个导因。


针对这起事件成立的独立调查委员主席马格纳斯说,发动攻击的人的目的只有一个,而且是恶意的,就是从医疗记录数据库盗取资料。


听证会预计将继续,日期将在稍迟时候公布。

- CH8/LP

==============================================================================
当局应该先保护好李总理的个人病历和民众的资料,然后才来对付反对党市镇会的管理权!


顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-10-11 10:42  资料 文集 短消息 
国会预算委员会吁政府增加网安开支

发布/2018年10月10日 5:00 PM

更新/2018年10月10日 5:11 PM
文/许翔宇   

(早报讯)针对新加坡迈向智慧国的愿景,负责检查政府预算政策的国会预算委员会认为,政府在信息与通信技术(ICT)领域的开支上,应该分配更多资金加强网络安全,以及更好地保护国人的个人网上资料。

国会预算委员会(Estimates Committee)在提呈给国会的第三份报告书中指出,新加坡必须培养一批具备高端数据科学和网络安全知识的公共服务领域官员,而不是依靠外部的承包商或顾问来补足这方面的技能。

对于产业转型蓝图(ITM)的落实,委员会呼吁政府让个别行业借鉴彼此转型蓝图的“最佳方案”(best practices)。委员会也建议政府在评估产业转型蓝图(ITM)的成效时,在考虑生产力和人力目标以外,也应注重其他指标,包括产业转型蓝图是否推动薪金增长,以及对员工和行业所带来的转型等。

=============================================================================================

还是那句活:先搞好保护总理、政府部门和国人的资料,才来做各种改进。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-10-15 17:37  资料 文集 短消息 
警方提醒公众提防网上售票诈骗活动

发布/2018年10月15日 2:24 PM联合早报:
文/赖筱青


警方今天(15日)发文告说,下来几个月将有好几场韩星演唱会在本地举行,借此提醒公众提防网上售票诈骗活动。

今年1月至6月,警方接获至少85起报案,指不法之徒在网上谎称出售演唱会门票,但受害人在付款后,没有收到门票,或收到假门票。

警方劝请公众采取措施以防受骗,包括只向授权代理商购票、避免预先付款、选择通过只在商品交付后,才把款项交给卖方的网购平台付款;或安排同卖方会面,以确认门票的真伪才付款。


公众可以拨打热线1800-722-6688或上网www.scamalert.sg,查询防范诈骗的方法。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-10-18 11:22  资料 文集 短消息 
疑有骇客尝试入侵保健资讯网

发布/2018年10月18日 10:49 AM联合早报:
文/涂健强



保健促进局属下的保健资讯网(HealthHub)出现不寻常登录现象,疑似有骇客尝试入侵系统,不过并没有资料外泄。

保健促进局发文告指出,在9月28日、10月3日、8日和9日这四天,共有超过2万7000名不同用户或电邮尝试登录保健资讯网,次数比平时来得高,其中有98%尝试登录的电邮并非保健资讯网的用户电邮。

这些登录大都无法成功进入保健资讯网系统,但是在这期间还是有72的户口成功登录。


该局日前收到一名用户投报,怀疑其电邮在不知情的情况下被用来登录保健资讯网,该局于是连同综合保健信息系统公司(IHiS)展开调查,逐发现这几日的不寻常登录情况。

保健促进局指出,暂时并没有证据显示系统内有资料因此外泄,但为了安全起见,该局已经封锁这72个成功登录的户口,并联络这些用户询问他们是否有登录。

=================================================================================================
卫生部网站如果再让黑客入侵,今年底就扣除这些部门高官和职员的薪水,相信可以提醒她们保持系统的安全!
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-1 19:04  资料 文集 短消息 
新保集团遭网袭听证会:IHiS已推行18项网安措施

发布/2018年11月1日 4:03 PM

更新/2018年11月1日 5:43 PM 联合早报:
文/苏文琪
  


综合保健信息系统公司将就虚拟浏览器展开小型试用计划,以评估用户体验和方案的安全性,预料在明年中完成试用。

综合保健信息系统公司(IHiS)总裁连水木今天在新加坡保健服务集团网袭事件听证会上供证。该公司在听证会公开部分结束后发文告,概述公司事后至今采取的多项措施。

其中,IHiS已确定和推行18项网安措施,包括应付高端持续网络威胁(Advanced Persistent Threat)组织、填补漏洞以避免公共医疗集群网络受到未经授权的访问,以及加强临床信息管理系统的安全性等。


本地公共医疗机构早前也实施了网络隔离措施,但因会对医院运作造成一定的干扰,IHiS正同卫生部合作寻找适合公共医疗领域安全上网的长期方案,如虚拟浏览器(virtual browser)。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-5 18:47  资料 文集 短消息 
新保集团副总裁郭永强:三大考量在得知网袭十天后公布消息

发布/2018年11月5日 3:18 PM

更新/2018年11月5日 3:28 PM
文/叶伟强


(早报讯)新加坡保健服务集团高层今年7月10日得知遭遇网络袭击后,与卫生部和通讯及新闻部商讨后,因三大考量而决定在十天之后、在20日公布消息。

新保集团副总裁(组织转型与信息学)郭永强教授星期一下午在网袭听证会供证时说,在考虑公布消息的日期时,一方面得考虑公众会希望尽早得知消息的心态,但得同时考虑过早公布会否影响仍在进行的法证调查,包括得确定发动网袭者是否仍在新保集团网络里等。当局确实于19日发现网络内仍存有袭击者的迹象。

他指出,另一个考量是得确保网袭已完全被控制下来,否则对外公布只会导致新保集团无法很好地向公众交代事情始末,并让公众感到安心。当局也需要收集更多的网袭事件资料,才能获得公众的信心,否则只会导致公众更紧张。


他也提供一些数据说明新保集团在拟定对外公布消息的计划后,单在7月20日至25日间,已发出超过200万则短信给受影响病患和8万6700封信件给没有提供手机号码的病患,也接到1万3400通热线电话和3000多封电邮询问。

==============================================================================

新保集团副总裁(组织转型与信息学)的三大考量在得知网袭十天后公布消息,简直令人不可接受。

如果黑客在第一波攻击之后,连续进行多几轮的电脑攻击,新保集团病人的资料早就完蛋了。

顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-5 18:48  资料 文集 短消息 
新保集团已着手加强员工网安意识

发布/2018年11月5日 3:34 PM

更新/2018年11月5日 5:24 PM
文/叶伟强


(早报讯)新加坡保健服务集团在7月遭遇网络袭击事件后,已全面加强员工的网络安全意识。

新保集团副总裁(组织转型与信息学)郭永强教授周一下午在网袭听证会上供证。

副总检察长郭民力高级律师问他,由于网袭一般是通过用户入侵电脑系统,而新保集团职员是集团电脑系统的终端用户,他是否认同新保集团有责任确保职员对网袭和网安有意识,并确保用户遵守网安条例。


郭永强认同地说,新保集团职员都清楚知道他们有责任保护病患的个人资料,也在保障电脑系统安全这方面扮演很重要的角色。

他接着分享说,网安培训和资讯科技培训都是新职员须知课程的部分内容。新加入新保集团的员工都得接受相关培训。

新保集团每年也会举办至少三四场网安讲座,每年也会发出至少六至12封内部电邮给员工,让他们了解最新的网安威胁等。

今年7月网袭事件发生后,新保集团也在全体员工大会和内部电邮中更突出网安内容。员工明年1月起在登录新保集团人事网站时,也得阅读并确认已阅读一些网安资料。


郭永强说,新保集团有很多员工都希望得到更多培训和资料,为病患提供更好的服务,并更好地保障病患的个人资料。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-5 18:53  资料 文集 短消息 
新保集团旗下所有网络安全开支预算至今都获批准

发布/2018年11月5日 5:30 PM
文/叶伟强   

(早报讯)

新加坡保健服务集团至今全数批准所有旗下医院和机构的网络安全开支预算,并从未下调任何预算。

此外,新保集团通过此次网络袭击事件意识到,拥有病患最新的联络资料是至关重要的,为此,集团已采取多项措施,确保在必要时联络得上所有病患。


新保集团总裁黄瑞莲教授星期一下午在网袭听证会供证时说,每个医疗集群都得负责自己在资讯科技方面的开支,包括资讯科技安全的开支。这意味着任何提升网络保安的项目都得自行承担开支。但她指出,新保集团至今批准所有与网络安全相关的开支,也不曾下调任何开支。

副总检察长郭民力高级律师过后问黄瑞莲,新保集团通过此次事件学习到什么,并改善了哪项政策。

对此,黄瑞莲直言,最大的挑战在于不少病患更换了手机号码,因此新保集团没能成功发出短信。有些病患在搬家后也没更新地址,同样导致新保集团无法发信通知这些受影响的病患。

集团过后采取多项措施,包括鼓励所有前线员工提醒病患更新个人资料,也聘用一组临时工在个人资料库内输入相关病患的资料,确保这些病患在下一次复诊或求医时,系统会立即通知医疗人员,必须更新这些病患的资料等。

======================================================================================
机构发生了重大事故之后,个别部门才能够获得拨款以更新设备的需要。如果没有发生事故,钱可以省下来,这是很普遍的做法。
顶部
wengkinchan
超白金会员
Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6



UID 1159
精华 4
积分 50693
帖子 24858
威望 25541 点
阅读权限 50
注册 2007-4-13
状态 离线
发表于 2018-11-14 19:01  资料 文集 短消息 
新保网袭听证会结束 30日总结陈词

发布/2018年11月14日 11:22 AM

更新/2018年11月14日 4:51 PM 联合早报:
文/陈可扬   



新保集团网袭事件独立调查委员会听证会今天上午结束,相关各方将在11月30日总结陈词。

包括5名专家在内的37名证人,从8月28日开始,在历时20天的听证会中向委员会主席与成员提供了一系列相关的证词。

委员会也收到来自个人、机构以及工业协会提供的26份书面陈述。委员会上周五(9日)曾经表示,书面陈述非常完整,因此没有必要邀请提供书面陈述的各方到听证会进行口头供证。


独立调查委员会在今天上午发出的一份声明中,对提供协助进行彻底调查的各方表示感谢。

声明中也透露,总检察署、新保集团、IHiS、卫生部控股以及卫生部将在11月30日总结陈词。

本地最大的公共医疗机构新保集团今年6月遭受历来最大规模网袭,约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,当中包括总理李显龙与数名部长的记录。

由前首席地方法官马格纳斯担任主席的独立调查委员会,最迟将于今年12月31日提呈调查结果和建议报告。

=========================================================================================

希望判决不会影响这些新保集团的花红、薪金和升级,要不然工作难找啊!
顶部
 




当前时区 GMT+8, 现在时间是 2019-8-24 06:30

    本论坛支付平台由支付宝提供
携手打造安全诚信的交易社区 Powered by Discuz! 5.0.0  © 2001-2006 Comsenz Inc.
Processed in 0.029563 second(s), 7 queries , Gzip enabled

清除 Cookies - 联系我们 - 随笔南洋网 - Archiver