综合保健信息系统公司助理首席分析员蔡赐俊昨天在新保集团网袭第二天听证会上指出,他在今年7月4日从系统中发现可疑询问后,设立了WhatsApp群组召集数名相关部门的同事,以便讨论事态发展。
在察觉有人擅自搜索新加坡保健服务集团的数据库后,有关系统管理员立即通知上司和相关部门的同事;相对的,系统管理员的直属上司却没有跟进情况发展,几乎完全置身事外。
另外,网络袭击后的系统日志分析显示,黑客是使用李显龙总理的身份证号码查找他的个人资料和门诊配药记录。
综合保健信息系统公司(IHiS)的助理首席分析员蔡赐俊昨天在新保集团网袭第二天听证会上指出,他在今年7月4日从系统中发现可疑询问后,设立了WhatsApp群组召集数名相关部门的同事,以便讨论事态发展。
上周五出庭供证的数据库执行员陈信玲当时曾在群组询问是否应通知高层,并附上通报网络安保事故的信息,却因没有人清楚通报程序,或察觉问题的严重性而不了了之。
蔡赐俊的直属上司、系统增强组助理主任柯炳安也没有多加理会群组的内容,并在隔天退出群组。他在回答独立调查委员会成员、全国职工总会助理秘书长詹惠凤的提问时说,他并不认为群组所谈的内容是重要的。
柯炳安供证时补充,蔡赐俊曾当面通知他有关的可疑活动,但因对方尚不清楚询问内容,因此柯炳安只告诉他继续观察情况,需要帮手时才告诉他。
尽管担心可能发生数据泄露,柯炳安没有采取进一步行动。他指蔡赐俊已通知副主任,也就是自己的直属上司,便认为没有必要再上报。
柯炳安也允许蔡赐俊放下手上的日常工作,专心处理问题,却没有要求他汇报进展。同样的,他认为对方会直接向副主任报告。然而,蔡赐俊在供证时没有提到他曾通知副主任。
蔡赐俊平常的工作主要是在后端解决用户面对的系统问题,如系统运作缓慢,或无法顺利登入系统等,并不负责网络安保管理。
政府成立独立调查委员会后,他协助调查人员从数据库生成出6月26日至7月8日之间的询问日志,并进行分析。
他发现黑客最初的动作是了解数据库的架构,然后才开始直接查询三个身份证号码。其中一个属于李显龙总理,另两个属于“非重要人物”;听证会上没有公开这两个人的身份。
蔡赐俊补充,其他询问则是非针对性的,主要同一般病患的人口统计数据和配药数据有关。例如,其中一项询问的目的是从新加坡中央医院调出首2万份病患的人口统计数据。