COI serangan siber SingHealth: Kurang kesedaran, respons lambat sumbang kepada kejadian

KEKURANGAN kesedaran dan respons yang lambat merupakan antara faktor yang menyebabkan serangan siber SingHealth, yang dianggap paling teruk di Singapura dan menjejas butiran peribadi 1.5 juta pesakit, baru-baru ini.

Peguam Cara Negara Kwek Mean Luck menyatakan demikian sebagai rumusan semasa menyampaikan kenyataan pembukaannya di sidang awam pertama Jawatankuasa Siasatan (COI) yang bertujuan mengkaji serangan siber itu hari ini (21 September).

COI yang merangkumi empat anggota itu, dengan diketuai mantan Ketua Hakim Daerah Richard Magnus, turut dimaklumkan bahawa pelaku serangan itu memasuki rangkaian SingHealth buat kali pertama seawal Ogos tahun lalu.

Pelakunya kemudian bertindak secara lateral dalam rangkaian itu dari Disember tahun lalu hingga Mei tahun ini.

Dan matlamatnya ialah untuk memasuki sistem rekod perubatan elektronik SingHealth, sebuah Prasarana Maklumat Kritikal (CII) di Singapura.

Encik Kwek berkata kekurangan kesedaran dan respons yang diberi menyumbang kepada pencerobohan data itu.

Misalnya, kakitangan Sistem Maklumat Kesihatan Bersepadu dan SingHeath (IHiS) sedar tentang percubaan untuk memasuki rangkaian SingHealth secara tidak sah sejak pertengahan Jun lalu tetapi tidak melaporkannya kepada pihak pengurusan kanan IHiS sehingga 9 Julai.

SingHealth, Kementerian Kesihatan (MOH) dan Agensi Keselamatan Siber (CSA) pula dimaklumkan tentang hal itu pada 10 Julai.

Warga Singapura diberitahu tentang hal tersebut menerusi satu pengumuman pada 20 Julai.