也是卫生部首席资讯官的连水木指出,负责新保集团网安管理的团队自6月12日就展开调查,到了26日应知道一系列可疑活动是蓄意的,当时就可定性为安保事故。就算还不能确定,也应先通知IHiS网安管理部门主管和新保集团首席信息官,他们可能会提出有用的见解。
新加坡保健服务集团的病人数据今年6月27日开始外泄的前一天,负责该集团网络安保管理的团队应该已掌握足够的信息,将一系列可疑活动定性为安保事故。
综合保健信息系统公司(IHiS)总裁连水木昨天在公开听证会上,就新保集团网袭事件论及属下员工可加强应对能力的地方,并特别点名安保团队。他也是卫生部首席资讯官。
连水木解释,若有关IT事故存在蓄意因素,就应视为安保事故,有必要立即上报。他补充,面对手段高明的攻击者时,虽不一定能马上断定可疑活动是安保事故,但技术工程师和安保人员在调查活动的过程中,应要查明事故是否蓄意。
负责新保集团网安管理的团队自6月12日就展开调查。连水木认为,该团队和负责新保集团医疗集群信息安全官到了26日应知道这些活动是蓄意的,当时就可定性为安保事故。
他也认为,就算还不能确定是安保事故,也应先通知IHiS网安管理部门主管和新保集团首席信息官,他们可能会提出有用的见解。
现有员工并非技术不足 但须加强应对能力
另外,连水木指出,安保团队平日的演习一般是依据已确定发生网安事故的情况进行,或许就因如此在面对有待确定事故性质的情况就不知如何反应。
他说:“每个人应该加强培训,根据不同情况决定究竟应该是上报高层或是通知新加坡网络安全局,总之要有人知道,这是急需加强的部分。”
相比之下,有关前线员工的机警反应,成功制止黑客再次入侵系统,获得连水木的赞许。
在回答独立调查委员会委员李福燊的提问时,连水木透露公司去年全年聘请近500人,是前所未有的。而在过去两年,单是安保团队和基础设施团队的人数就增加超过一倍,因此不存在人手不够的问题,更重要的是能否觅得相关技术人才。
他补充说,现有员工并非技术不足。他举例,黑客为掩藏行迹,曾删除好些系统日志。然而,黑客不晓得的是,公司工程师已在系统中设置额外监控机制,因此仍能掌握可疑活动动向。