Subuh
5:34
Syuruk
6:56
Zuhur
1:03
Asar
4:26
Maghrib
7:07
Isyak
8:21

Server yang digunakan penggodam dalam serangan siber SingHealth belum dikemaskini

Teka Kata
Uji pengetahuan anda dalam bahasa Melayu
=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Markah anda: Bagus! Markah anda: Hebat! Markah anda: Out Of 3
Setempat
27
0

Server yang digunakan penggodam dalam serangan siber SingHealth belum dikemaskini

Sep 27, 2018 | 06:22 PM

SERVER yang digunakan penggodam untuk memasuki sistem kritikal SingHealth, langsung menyebabkan serangan siber paling buruk di Singapura, tidak menjalani sebarang kemas kini softwe selama lebih setahun. 

Biasanya, server dikemaskini beberapa kali sebulan. 

Menurut laporan akhbar The Straits Times, server tersebut dijadikan salah satu laluan yang digunakan penggodam, memandangkan ia terlepas dari perhatian Integrated Health Information Systems (IHis). 

Demikian yang dibentangkan kepada Sidang Jawatankuasa Siasatan (COI) hari ini.

Semasa sesi COI mengenai serangan tersebut, Encik Tan Aik Chin, pengurus kanan pendaftaran khidmat barah di Pusat Barah Kebangsaan Singapura (NCCS), memberi keterangan bahawa beliau telah dijadikan pengurus server yang dipersoalkan itu kerana ‘mudah’(convenient). 

Secara rasmi, beliau tidak seharusnya menguruskan server tersebut namun telah melakukan sedemikian secara tidak rasmi sejak 2014. 

Oleh kerana server tersebut terletak di NCCS, rakannya di IHiS merasakan ia ‘mudah’ untuk memberinya nama pengguna dan kata laluan untuk akaun pentadbir server tersebut “sekiranya mereka memerlukan saya untuk membantu”, katanya di hadapan empat ahli jawatankuasa semalam. 

Rakan sekerja beliau kemudiannya meninggalkan pertubuhan tersebut dan tiada sesiapa di IHiS yang mengambil alih pengurusan server tersebut. 

NCCS tergolong dalam kelompok SingHealth. 

Dibentuk pada 2008, IHiS merupakan agensi yang menjalankan sistem IT semua institusi penjagaan kesihatan awam di sini.

Encik Tan, yang sebenarnya ditugaskan merancang program dan kesinambungan perniagaan, berkata beliau tidak dilatih dalam keselamatan siber atau pentadbiran server, dan tidak diberikan prosedur operasi bagi mengurus kejadian keselamatan.

Kali terakhir softwe server tersebut dikemaskini adalah pada Mei tahun lalu, berikutan penyebaran ransomware yang mengganggu operasi penjagaan kesihatan, penghasilan, pengangkutan dan pemerintah seluruh dunia. 

Gangguan terhadap sistem rekod perubatan elektronik SingHealth bermula tanpa dikesan pada 27 Jun sebelum dikesan pada 4 Julai dan dihentikan oleh anggota kakitangan IHiS.

Agensi Keselamatan Siber Singapura dan pengurusan tinggi di IHiS dan SingHealth diberitahu mengenai serangan tersebut pada 10 Julai. 

Video Baru

Teka Kata

=
Pilih perkataan yang betul
Betul!
Salah!
Cuba lagi! Bagus! Hebat! Markah anda: Out Of 3