COI serangan siber SingHealth: Terdapat cabaran operasi dalam memperbaiki kelemahan sistem dengan pantas, Berita Setempat - BeritaHarian.sg
Subuh
5:38
Syuruk
6:54
Zuhur
12:59
Asar
4:00
Maghrib
7:01
Isyak
8:10
Suatu Ketika di Singapura
Berita Harian SoSedap: Sokong kedai makan halal tempatan kita dan menangi baucar $100 Takashimaya!
Teka Kata
Uji pengetahuan anda dalam bahasa Melayu
=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Markah anda: Bagus! Markah anda: Hebat! Markah anda: Out Of 3
Setempat0

COI serangan siber SingHealth: Terdapat cabaran operasi dalam memperbaiki kelemahan sistem dengan pantas

Nov 02, 2018 | 05:01 PM

OLEH kerana institusi penjagaan kesihatan awam beroperasi 24 jam, ia tidak mempunyai tempoh yang cukup untuk menguatkuasakan langkah-langkah IT. 

Demikian yang dikemukakan dalam sidang awam Jawatankuasa Siasatan (COI) yang menyiasat serangan siber SingHealth hari ini. 

Dengan cabaran beroperasi seperti itu, “kelemahan risiko tinggi” yang ditemui dua tahun lalu dalam pautan rangkaian (network link) antara Hospital Besar Singapura dan sistem berasaskan teknologi awan yang mengandungi maklumat pesakit mungkin tidak dapat diperbaiki secepat mungkin. 

Pengarah pengurusan MOH Holdings, Encik Goh Aik Guan, memberikan maklumat mengenai cabaran yang dihadapi cawangan teknologinya Sistem Maklumat Kesihatan Bersepadu (IHiS)- yang mengendalikan sistem IT kesemua pengendali penjagaan kesihatan awam di Singapura- dalam memperbaiki kelemahan yang ditemui. 

“Contohnya, ‘patching’. Sistem infrastruktur IT amat kompleks, dan ia mungkin tidak mampu ‘patch’ satu sistem serta merta tanpa menjejas lapisan lain aplikasi atau perkakasan (hardware),” katanya semasa sidang tersebut. 

Halal Home Based Business
OKathira!

Air kathira luar biasa. Banyak inti, tak rugi!

Ms Lid's Packed Bento

Set bento untuk sumbangan atau delivery ke rumah

Uncle Big's Kitchen

Shellout Platter Besar...dan banyak lagi!

Do you own a Halal Home-based Business in Singapore? List your products on Berita Harian

Turut dikemukakan semasa sidang itu, beberapa “kelemahan risiko tinggi” yang ditemui semasa audit dalaman pada 2016 tidak diperbaiki. 
Dikatakan bahawa pasukan operasi IHiS melaporkannya kepada pihak pengurusan bahawa tindakan telah diambil untuk memperbaiki kelemahan itu- dan tiada sesiapa yang mengesahkan bahawa perkara tersebut memang telah dilakukan. 

“Menurut pengetahuan saya, enam daripada sembilan pengamatan audit telah ditutup, dan untuk tiga lagi isu itu, tindakan telah diambil,” kata Encik Goh. 

Tidak diketahui sama ada penyerang SingHealth telah menggunakan kelemahan ini untuk mengakses maklumat pesakit, dan perincian mengenai “kelemahan risiko tinggi” juga tidak didedahkan diatas kepentingan keselamatan nasional. 

Agensi Keselamatan Siber Singapura (CSA) mendapati kelemahan yang sama- di samping isu-isu lain- semasa menjalankan siasatan Julai lalu terhadap serangan SingHealth Jun lalu yang mengakibatkan pencerobohan data terbesar di Singapura. 

CSA juga berkata bahawa walaupun kelemahan tersebut diperbaiki, penyerang mungkin menggunakan cara lain untuk menceroboh. 

Semasa sidang tersebut, Encik Goh berkata: “Pandangan saya mengenai keperluan pendekatan berasaskan-risiko tidak berubah berikutan serangan siber SingHealth kerana halangan dalam landskap keselamatan siber penjagaan kesihatan awam tidak pernah dan tidak akan berubah.” 

Tambahnya lagi: “Pemilik sistem perlu membuat keputusan sama ada risiko baki boleh diuruskan.”
 
MOH Holdings merupakan syarikat induk pemerintah untuk aset penjagaan kesihatan awam. 

Video Baru

Podcast Baru

Teka Kata

=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3
Try the new Halal Food Map