Saksi: Penggodam cuba dapat maklumat PM Lee guna NRIC, Berita Setempat - BeritaHarian.sg
Subuh
5:37
Syuruk
6:53
Zuhur
12:58
Asar
4:01
Maghrib
7:00
Isyak
8:08
Suatu Ketika di Singapura
Berita Harian SoSedap: Sokong kedai makan halal tempatan kita dan menangi baucar $100 Takashimaya!
Teka Kata
Uji pengetahuan anda dalam bahasa Melayu
=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Markah anda: Bagus! Markah anda: Hebat! Markah anda: Out Of 3
Setempat0

SIDANG JAWATANKUASA SIASATAN (COI) SERANGAN SIBER SINGHEALTH

Saksi: Penggodam cuba dapat maklumat PM Lee guna NRIC

Sep 25, 2018 | 05:30 AM

PENGGODAM siber sistem teknologi maklumat (IT) SingHealth membuat beberapa percubaan khusus bagi mendapatkan maklumat menggunakan nombor kad pengenalan (NRIC) Perdana Menteri Lee Hsien Loong dalam sistem, menurut seorang kakitangan Integrated Health Information Systems (IHis), Encik Chai Sze Chun, pada hari kedua sidang awam Jawatankuasa Siasatan (COI) semalam.

Dua lagi percubaan khusus menggunakan NRIC melibatkan dua individu 'bukan VIP', manakala percubaan yang lain tidak menggunakan NRIC yang tertentu.

"Hanya satu NRIC dikaitkan dengan VVIP. Yang dua lagi dimiliki bukan VIP. Saya dimaklumkan nombor NRIC itu milik Perdana Menteri Lee Hsien Loong,'' kata Encik Chai, penolong ketua pengamat kumpulan peningkatan pengeluaran IHis, dalam sidang di Mahkamah Agung semalam.

Baki percubaan yang lain dibuat berhubung data demografik pesakit, data ubat yang dikeluarkan dan penduduk secara umum, tanpa mengkhususkan NRIC tertentu, tambahnya.

COI tersebut, yang diketuai mantan Ketua Hakim Daerah Richard Magnus, mendengar bukti-bukti dikemukakan para saksi serta anggota masyarakat seperti pakar keselamatan siber dalam sidang yang bermula sejak Jumaat lalu dan dijangka berlangsung selama dua minggu.

Halal Home Based Business
OKathira!

Air kathira luar biasa. Banyak inti, tak rugi!

Ms Lid's Packed Bento

Set bento untuk sumbangan atau delivery ke rumah

SpicyLoverKitchen

Lemang Set dengan Rendang & Serunding!

Do you own a Halal Home-based Business in Singapore? List your products on Berita Harian

Ia bertujuan menentukan sebab berlakunya serangan siber paling buruk di Singapura yang menjejas SingHealth sehingga berjaya mencuri butiran peribadi kira-kira 1.5 juta pesakit - dengan 160,000 daripadanya termasuk PM Lee dan beberapa orang menteri lain, turut dicuri rekod perubatan mereka.

Menceritakan rentetan kejadian itu, Encik Chai memaklumkan bahawa pada 4 Julai lalu, beberapa percubaan untuk mengakses sistem telah membuatnya menyiasat percubaan itu yang dibuat dari sebuah server Citrix tetapi beliau dapati tidak ada rekod nama pengguna menggunakan stesen kerja itu.

"Sedang saya cuba mencari sebab mengapa ia berlaku dan saya tidak pasti jika akaun itu disalah-guna, saya tidak terfikir untuk melaporkan perkara itu kepada Jabatan Pengurusan Keselamatan," ujarnya.

Sebaliknya, beliau mengutuskan e-mel kepada beberapa rakan sekerjanya agar mereka dapat memberikan pencerahan mengenai apa yang berlaku.

Keesokan hari pada 5 Julai, beliau mendapati tarikh awal akaun itu digunakan untuk mengakses sistem bermula 27 Jun 2018 dan lebih banyak percubaan itu dibuat dari 27 Jun hingga 4 Julai 2018.

Seorang lagi saksi yang memberikan keterangan semalam ialah Encik Kuah Peng Ann, penolong pengarah Kumpulan Peningkatan Pengeluaran Jabatan Penjagaan Klinikal IHis.

Encik Chai memberitahu Encik Kuah mengenai keganjilan dalam sistem IT itu apabila percubaan akses dibuat bagi 100,000 rekod dalam pangkalan data Sunrise Clinical Manager (SCM).

SCM merupakan huraian sofwe sistem rekod perubatan elektronik (EMR) yang digunakan SingHealth dari syarikat Allscripts Healthcare Solutions.

Encik Kuah berkata beliau melahirkan rasa bimbang apabila terdapat salah guna data kerana mendapati bahawa maklumat itu mengandungi maklumat perubatan.

Dalam pada itu, para kakitangan IHis yang menjadi saksi semalam seperti Encik Chai dan Encik Chan Chee Choong, pengurus kumpulan Direktori Aktif SingHealth IHis, menyatakan mereka tidak mengetahui sama ada terdapat rangka kerja laporan kejadian keselamatan rasmi di IHis, bagi melaporkan kejadian yang mencurigakan kepada pegawai atasan.

Mereka juga tidak menerima sebarang latihan bagi mengajar mereka apa yang perlu mereka lakukan jika kejadian salah guna IT berlaku.

Sidang itu akan diteruskan hari ini.

Video Baru

Podcast Baru

Teka Kata

=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3
Try the new Halal Food Map