Subuh
5:49
Syuruk
7:06
Zuhur
1:11
Asar
4:15
Maghrib
7:14
Isyak
8:22
Uji pengetahuan anda dalam bahasa Melayu

Pilih perkataan yang betul

1/3
=
Pilih perkataan yang betul
Betul!
Salah!
< Kuiz sebelumnya
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3
< Kuiz sebelumnya
Kuiz seterusnya >
Singapura
27
0

COI serangan siber SingHealth: Terdapat cabaran operasi dalam memperbaiki kelemahan sistem dengan pantas

Nov 02, 2018 | 05:01 PM



OLEH kerana institusi penjagaan kesihatan awam beroperasi 24 jam, ia tidak mempunyai tempoh yang cukup untuk menguatkuasakan langkah-langkah IT. 



Demikian yang dikemukakan dalam sidang awam Jawatankuasa Siasatan (COI) yang menyiasat serangan siber SingHealth hari ini. 



Dengan cabaran beroperasi seperti itu, “kelemahan risiko tinggi” yang ditemui dua tahun lalu dalam pautan rangkaian (network link) antara Hospital Besar Singapura dan sistem berasaskan teknologi awan yang mengandungi maklumat pesakit mungkin tidak dapat diperbaiki secepat mungkin. 



Pengarah pengurusan MOH Holdings, Encik Goh Aik Guan, memberikan maklumat mengenai cabaran yang dihadapi cawangan teknologinya Sistem Maklumat Kesihatan Bersepadu (IHiS)- yang mengendalikan sistem IT kesemua pengendali penjagaan kesihatan awam di Singapura- dalam memperbaiki kelemahan yang ditemui. 



“Contohnya, ‘patching’. Sistem infrastruktur IT amat kompleks, dan ia mungkin tidak mampu ‘patch’ satu sistem serta merta tanpa menjejas lapisan lain aplikasi atau perkakasan (hardware),” katanya semasa sidang tersebut. 



Turut dikemukakan semasa sidang itu, beberapa “kelemahan risiko tinggi” yang ditemui semasa audit dalaman pada 2016 tidak diperbaiki. 

Dikatakan bahawa pasukan operasi IHiS melaporkannya kepada pihak pengurusan bahawa tindakan telah diambil untuk memperbaiki kelemahan itu- dan tiada sesiapa yang mengesahkan bahawa perkara tersebut memang telah dilakukan. 



“Menurut pengetahuan saya, enam daripada sembilan pengamatan audit telah ditutup, dan untuk tiga lagi isu itu, tindakan telah diambil,” kata Encik Goh. 



Tidak diketahui sama ada penyerang SingHealth telah menggunakan kelemahan ini untuk mengakses maklumat pesakit, dan perincian mengenai “kelemahan risiko tinggi” juga tidak didedahkan diatas kepentingan keselamatan nasional. 



Agensi Keselamatan Siber Singapura (CSA) mendapati kelemahan yang sama- di samping isu-isu lain- semasa menjalankan siasatan Julai lalu terhadap serangan SingHealth Jun lalu yang mengakibatkan pencerobohan data terbesar di Singapura. 



CSA juga berkata bahawa walaupun kelemahan tersebut diperbaiki, penyerang mungkin menggunakan cara lain untuk menceroboh. 



Semasa sidang tersebut, Encik Goh berkata: “Pandangan saya mengenai keperluan pendekatan berasaskan-risiko tidak berubah berikutan serangan siber SingHealth kerana halangan dalam landskap keselamatan siber penjagaan kesihatan awam tidak pernah dan tidak akan berubah.” 



Tambahnya lagi: “Pemilik sistem perlu membuat keputusan sama ada risiko baki boleh diuruskan.”

 

MOH Holdings merupakan syarikat induk pemerintah untuk aset penjagaan kesihatan awam. 




Video Baru

Uji pengetahuan anda dalam bahasa Melayu
Pilih perkataan yang betul 1/3
=
Pilih perkataan yang betul
Betul!
Salah!
< Kuiz sebelumnya
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3
Kuiz seterusnya >