更令人好奇的是,为什么三名表现优异、甚至还获得表扬信的员工,也不能“暴露”身份?IHiS在文告中,连他们的职衔都没有说,只透露他们分别属于数据管理小组、临床信息管理系统支援部和保安管理团队。
经常看报纸的人应该对文章前面的记者署名不陌生,除了方便跟读者交流,署名对于新闻工作者来说是一种问责。
文章里的一字一句都是记者根据学识、经验和职业技能推敲出来的。文章写得好会被点赞,相反地,如果出了错,记者也要负起最大、最直接的责任。这么说或许有些夸张,但署名制度或多或少让同行们对待工作时战战兢兢、如履薄冰,深怕坏了自己名声。
新加坡保健集团网络袭击独立调查委员会的400多页报告中,详细记录了听证会期间职员的供证以及他们如何应对的观察,包括他们的职位权限,在应对过程中做了什么、没做什么。委员会也对这些职员的表现作出褒贬明确的评估。
但是来到宣布对三名职员、五名高级管理层和两名中级管理层人员的处分时,却以“公司规定”为由,采取了不署名的方式。
除了提到总裁连水木面对数额不明的可观罚款,无论是综合保健信息系统公司(IHiS)的文告或是部长声明,其他须要担负责任的人都没有被指名道姓,不禁让人猜想,这么做是不是为了避免让他们尴尬,给他们留点面子?又或者是为了不把焦点过度聚集在人事问责?
更令人好奇的是,为什么三名表现优异、甚至还获得表扬信的员工,也不能“暴露”身份?IHiS在文告中,连他们的职衔都没有说,只透露他们分别属于数据管理小组、临床信息管理系统支援部和保安管理团队。要不是记者团队去年采访了公开听证会,恐怕还无法拼凑出这三个“无名英雄”相信就是数据库执行员陈信玲、助理首席分析员蔡赐俊,以及安保管理部的李仪仁。
相较于被处分者,这三人的职位都比较低,但却能在周而复始的工作中察觉到异样,在权限不够的情况下追根究底。
根据之前听证会的报道,陈信玲去年6月11日察觉有人多次企图登录数据库但不成功后,立即电邮通知有关部门的同事,在管理数据库方面拥有20多年经验的她之后查阅系统日志,发现这些企图登录的行为早在5月就开始出现。
工作范围并不负责信息保安的蔡赐俊去年7月4日从系统中发现可疑询问后,不但主动设立了名为“不知名侵入”的WhatsApp群组,召集数名相关部门的同事讨论事态发展,终止可疑的数据库查询指令,还找出这些指令是从哪一台电脑发出的。
报告也形容发觉有可疑账户试图搜索病患资料的李仪仁相当有主动性和自主性,只不过缺乏培训,难以很好地掌握情况。
卫生部长颜金勇昨天在声明中赞赏了他们的尽忠职守,可惜也还是“姑隐其名”,至于提问的10多名议员中,除了询问袭击者的身份为什么不能揭露外,没有人对这些表现超越职责权限、足智多谋的初级员工报以掌声。
委员会在报告中多次指出,员工缺乏意识、培训和经验反映了IHiS的企业文化,如果“人”是网络防御最基本和关键的元素,那么在谴责失职者的同时,值得学习的楷模是不是也应该给予更公开的肯定?