在新保集团网袭听证会供证上,卫生部控股董事经理吴弈源表示,安排暂停电脑服务以进行系统维护的空间非常有限,更不可能把系统提升到零风险状态,所以应评估并决定多少风险仍属可以接受的范围。
公共医疗机构的电脑系统必须全天候正常运作,才能确保服务不受干扰,但这也限制了系统维护工作。
卫生部属下经营本地公共医疗机构的卫生部控股(MOH Holdings)董事经理吴弈源昨天在网袭听证会供证时说,把系统提升到攻不可破的零风险状态并不可能,所以比较实际的做法是退而求其次,评估风险并决定多少风险仍属可以接受的范围。
他说:“公共医疗机构的电脑系统必须每天24小时、一周七天有效运作,安排暂停服务以进行系统维护的空间非常有限。集团内部审计提出了应该改进的方方面面,但落实纠正措施的速度不一定如他们所愿。”
他举例说,工作人员即使为一个系统安装补丁软件,其他层级的应用或硬件也会受到影响。
吴弈源指出,现有措施可以应对约99.6%的风险,但若要进一步降低风险,必须投入的资源将“不成比率地提高”,系统所有者必须在现实运作环境中受限的情况下,评估另外0.3%至0.4%的“残留风险”是否值得消耗大量人手与资源去补洞。
即使是在新加坡保健集团(SingHealth)今年中遭遇我国历来最严重的网络袭击后,吴弈源认为,这种容忍小部分残留风险的做法依然适用。
他说,一次过为旗下6万1000多个器材全都安装补丁软件并不实际,因此只能优先从风险最高的方面着手,然后逐渐更新其他系统。
黑客在今年6月至7月期间发动袭击,潜入新保集团数据库盗取约150万名病人个人资料,其中16万人门诊配药记录也外泄,受害者包括李显龙总理与数名部长。政府至今没有公开黑客身份,不过将袭击定性为“高端持续网络威胁”显示这是有组织的攻击,一般由国家官方发起。
同一批人制定与推行网安卫生部设机制确保问责
卫生部与统一管理公共医疗机构信息系统的公司之间,是否有足够的监管与问责机制也是昨天听证会的焦点之一。
综合保健信息系统公司(IHiS)负责推行政府制定的网络安全措施,但多名卫生部官员身兼多职,一方面是卫生部的政策制定者,另一方面也在IHiS推行措施。例如,IHiS总裁连水木同时也是卫生部首席信息官,IHiS网络安全主管也是卫生部信息安全主要负责人。
对此,吴弈源认为,虽然制定与推行网络安全措施的是同一批人,有构成利益冲突的风险,但卫生部已设立一套机制确保问责。
“卫生部针对网络安全问题作出重大决定后,会设下期限要求并不断跟进进展。”
吴弈源也说,卫生部首席信息官必须向卫生部常任秘书和网络安全理事会主席汇报工作进展,形成对IHiS工作的“双重监督”。
听证会下周一将传召新保集团代表供证,其中包括集团总裁黄瑞莲教授。