新加坡保健服务集团今年7月遭网络袭击后，已全面加强员工对网络安全的意识。

此外，该集团已采取措施确保必要时能联络上所有病患。之前，他们在有关的网袭事件发生后，无法联系上6万多名可能受影响的病患。

新保集团副总裁（组织转型与信息学）郭永强教授昨天在集团网袭听证会上被副总检察长郭民力高级律师问及是否认同集团有责任确保职员对网袭和网安有所认识，以及用户遵守网安条例。这是因为网袭一般通过用户终端入侵电脑系统。

郭永强认同地说，集团职员都清楚知道他们有责任保护病患的个人资料，也在保障电脑系统安全上扮演重要的角色。

他说，网安和资讯科技培训都是新职员须知课程的部分内容。新职员都得接受相关培训。集团每年也会举办至少三四场网安讲座，每年也会发出至少六至12封内部电邮给员工，让他们了解最新的网安威胁以及如何辨别钓鱼电邮等。

今年7月网袭事件发生后，集团在全体员工大会和内部电邮中更突出网安内容。员工明年1月起登录人事网站时，得先阅读并确认已阅读网安资料。

郭永强说，新保集团有很多员工都希望得到更多培训和资料，提供病患更好的服务，并更好地保障病患的个人资料。

新保集团总裁黄瑞莲教授在答复郭民力提问时则提到，联系病患最大的挑战在于不少人更换了手机号码，导致集团没能成功发出短信。有些病患在搬家后也没通知医院须更新地址，因此通知信就无法送到他们手中。

她透露无法发短信给2.9％病患。新保集团当初要联系多达216万名于2015年1月至今年7月4日，到集团综合诊疗所和专科诊所求医的病患。换言之，无法联系上的病患有6万2000多人。

黄瑞莲说，集团过后采取多项措施，包括鼓励前线员工提醒病患更新资料，也聘用一组临时工输入相关信息，确保这些病患在下一次复诊或求医时，系统会立即通知医疗人员必须更新资料等。

集团也已规定所有医院和医疗中心等的首席营运总监，每季度都得查看是否已记录那段时期求诊病患的完整联络资料。

病患明年首季起，可自行更新新保集团存有的个人资料。病患在复诊时也可主动通知工作人员更新个人资料，让集团在必要时可迅速联络他们。