新保集团今年6月遭受我国历来最大网袭,安保管理高级经理陈俊杰下属虽通知他有可疑网袭活动,但他没认真看待,因为担心被管理层加重工作量而拖延汇报。
调查我国医疗系统遭黑客侵袭的公开听证会昨天爆出,信息系统公司职员在下属确认黑客已成功侵入核心数据库后,却因担心向上司汇报会导致工作量大增,结果拖延数日才通知他们。
根据调查员新掌握的电话通讯记录,综合保健信息系统公司(ihis)高级经理陈俊杰今年7月6日曾发短信告诉同事:“只要我们一上报给管理层,就会没日没夜了……ihis的所有人就必须马不停蹄地处理这起事件。”
9月已在上一轮听证会供证的陈俊杰昨天再次出庭时坦言,他当时只专注于要求下属隔离黑客和限制破坏,并认为没必要禀告上司。
他说:“我当时心想,就算我汇报了,我能得到什么?如果我汇报了,只会出现一大堆人追着我要更多信息。如果他们追讨最新进展,我必须找出更多信息提供给他们。只要我汇报了遭遇袭击的事件,时间就不等人了。”
隔天7月7日星期六,当同事要求周末开会商讨对策时,陈俊杰以“压力太大不想周末工作”为由拒绝。黑客入侵的情报卡在陈俊杰这一层,直至下个工作日(9日)才通知上司。
ihis代表律师要求陈俊杰澄清为何压力大时,陈俊杰突然哽咽落泪,指母亲当时病倒紧急送院接受治疗,情绪激动得无法继续作答,拿出手帕擦泪。庭上没透露陈母当时因何入院。
我国今年6月至7月间遭遇历来最大规模的网络袭击,黑客潜入新加坡保健服务集团的数据库,导致约150万名病人的个人资料被盗,其中16万人的门诊配药记录被泄露,受害者包括李显龙总理与数名部长。
听证会调查显示,ihis职员早在6月就察觉系统异样,但汇报情况后并未得到上级重视。黑客行为在7月4日被终止,但ihis高层直到五天后才得知情况,随后通知新保集团、卫生部和网络安全局。公众则是在7月20日的政府记者会得知此事。
分工不明确、职员推托责任和判断错误都是造成黑客得逞的主要因素。昨天的听证会就聚焦各机构内部的应急措施与各级职员之间的汇报安排。
新保集团首席信息执行长陈维柏供证时承认逐级汇报模式意味着,若其中一个环节出错就会出现“瓶颈”,让高层无法及时了解情况。他同意应该改进汇报安排,鼓励职员勇于发言,让他们有途径跨级直接汇报情况。
针对陈俊杰认为应完全掌握黑客身份等六方面信息才能汇报上级的说法,陈维柏表示不同意,信息不齐也应该汇报上级,让更多人参与判断形势。
ihis网络安主管兼卫生部首席信息安全官蔡金川供证时则指出,系统出现异常状况有时是基于系统故障和人为失误,而非黑客入侵行为,若凡是都惊动高层反而可能造成“警觉疲劳”。
另外,政府通过网络安全法后,储存核心医疗记录的关键信息基础设施到底归哪一方至今尚无定案。在此之前,各方“共识”是所有权归新保集团,如今通过立法正式确立设施拥有者的法律责任,新保集团和ihis等方面表示将在听证会调查结果公布后再做定案。
ihis总裁连水木今天会出席听证会供证。
