电脑系统中每个细微异状都可能是黑客留下的痕迹，为减少人为判断误差，专家认为应当设立中央系统跟进所有网络安全事故和调查结果。

美国网络安全公司麦迪安（Mandiant）亚太区高级主管维维克·丘德加（Vivek Chudgar），昨天向新加坡保健服务集团网袭事件独立调查委员会供证时，逐一点评有关机构的可取和不足之处。麦迪安为网安公司火眼（FireEye）的子公司。

医疗系统管理团队内部欠缺有系统机制

丘德加认为，医疗系统管理团队内部欠缺有系统的机制，前线人员发现的不同状况没有很好的记录在案；特别是当个别人员在互相通报可疑活动时，电邮和通讯应用等都会用上，而没有固定的沟通平台。

如此下来，一些有助于尽早揪出黑客的证据可能在过程中遗失，重要事项也没获得跟进。

倘若系统遭入侵，信息不足将拖慢反应时间，给予黑客更多机会在系统内摸索，向目标更迈进一步。

丘德加补充说，像新保集团这等规模的组织需要找出方法来收集和引用这些信息，以协助调查进行和防止类似事件发生。

综合保健信息系统公司（IHiS）数名职员早前供证时指出，种种迹象今年6月已浮现，却直到7月才采取行动。IHiS总裁连水木在这段期间对有关可疑活动完全不知情。

所有IT职员应接受基本培训

长期而言，丘德加认为所有IT职员应该接受基本培训，掌握判断和应对网安事故的能力。他说：“每个人都想尽一份力，但是心意不能代替专业知识。”

丘德加建议，待职员的能力加强后，公司可进一步设立一个中央管理平台，定期通报所有网安事故，包括已及时解决、无需立即通报的事故。有关安全表现指标和信息也应上报给公司总裁。

另外，丘德加强调，担任应对网安事故的第一线经理应更勇于担起责任，作出必要的决定。然而新保集团遭网袭时，有关人员的表现显然不够称职。

他回答提问时补充，单从这名人员的学历和工作经验来看是能胜任职责的，但那些只是最低要求，还要不断精进知识和能力。

IHiS代表律师在提问时说，一个人究竟是否称职，往往要等到紧要时刻才知晓。对此，丘德加说，他所建议的机制可起到制衡作用，减少人为失误。

本轮公开听证会今天将结束，新加坡网络安全局局长许智贤是最后一名证人。