新保遭入侵伺服器沒裝最新防毒軟體

新聞     2018年09月28日

IHiS基礎設施處署長楊靜珮對於被黑客利用的伺服器不在IHiS管理範圍內表示不知情。(海峽時報)

新保集團國家癌症中心高級經理(癌症服務登記處及發展)陳奕進指出,他的主要工作範圍是負責業務持續管理計劃,對伺服器安全管理並不在行,也沒有受過相應培訓。

被黑客用來入侵新保集團系統的其中一台伺服器,居然超過一年未曾更新系統,也沒有安裝最新的防毒軟體。

新保集團國家癌症中心高級經理(癌症服務登記處及發展)陳奕進昨天(9月27日)在新保集團網襲聽證會上透露,綜合保健信息系統公司(IHiS)工作人員曾將一些伺服器的機器管理權限交給他,以便在對方沒有辦法進行遠程操作管理系統時幫忙重啟伺服器。

根據《聯合早報》探知的消息,被黑客利用來入侵新保集團的系統,就是其中一台伺服器。

陳奕進指出,他的主要工作範圍並不是管理伺服器,而是負責業務持續管理計劃,當癌症中心設施因故無法運作時實施應急方案,確保醫療服務不會中斷。他並沒有正式接管這些伺服器。

陳奕進在聽證會上說:「我對資訊科技保安只有很基礎的了解,對伺服器安全管理並不在行,也沒有受過相應的培訓。沒有人向我提供任何關於安全事件管理的標準作業流程文件,我也不曉得有這樣的文件存在。」

連接新保內部網絡伺服器需人工更新

陳奕進透露,這個安排只是以防萬一,因為管理這個伺服器的工作人員不在國家癌症中心上班,他可以在伺服器需要重啟時就近幫忙。

他也指出,他管理的伺服器之前都連接到網際網路,但IHiS在2017年2月要求這些伺服器進行網絡分割,只連接到新保集團內部網絡。

「從此以後伺服器就無法自動更新系統,需要進行人工更新……我最後一次更新是2017年5月,當時接到IHiS的通知,要求我們更新軟體,以應對勒索軟體的威脅。」

同年7月,陳奕進接到IHiS的通知,說同個伺服器被病毒感染,當時這個伺服器連接到新保集團內部網絡。IHiS並要求開放遠程登錄權限為伺服器更新防毒軟體。

IHiS後來發現伺服器上原有的防毒軟體無法卸載,只能通過陳奕進人工更新,陳奕進7月10日更新防毒軟體之後進行系統掃描,發現三處有問題,其中兩處已經被防毒軟體清除,一處則被隔離。

IHiS基礎設施處處長楊靜珮則對於被黑客利用的伺服器不在IHis管理範圍內表示不知情。

同樣在昨天供證的楊靜珮說,她曾在2014年發出指令,除了八個用來進行研究用途的伺服器之外,其餘所有伺服器應交由IHiS管理,包括涉案的伺服器。

她在發出指令後就沒有接獲任何關於管理伺服器的信息,因此對於IHiS沒有管理涉案伺服器毫不知情。她說:「因為這個伺服器不在IHiS的管理範圍內,因此伺服器沒有收到IHiS平時會自動發出給其他伺服器作業系統的安全補丁。」

楊靜珮指出,她是在7月10日後才獲知該伺服器其實由陳奕進負責管理,因此此前沒有安裝最新的防毒軟體。

根據當局今年7月提供的資料,新保集團網襲事件造成約150萬名病人的個人資料被盜,還有約16萬人的門診配藥記錄被泄露,包括李顯龍總理與數名部長的記錄。

新加坡網站推薦