新加坡各界正如火如荼筹备开埠200周年纪念的活动,最让国人自豪的是,目睹国家经济在半个世纪里,从第三世界迈入第一世界。我们感到骄傲之余,还须谨记满招损的铭训,要认识到成功背后可能隐藏的危机,避免国运中落。
新保集团去年的网络安全事故是我国历来最严重的网络袭击事件,其中150万个病人记录和16万门诊配药记录外泄。这可说是多年来极力推行全国数码化道路上栽了一个跟斗。
1月14日,卫生部属下的公共综合保健信息系统公司(IHiS)宣布解雇两名雇员,一名雇员降职和调职,另对五人作财务惩处。隔日,个人资料保护委员会宣布对IHiS和新保集团分别罚款75万元和25万元。新保集团总裁表示接受个人资料保护委会的裁决,并向公众致歉,承诺整顿行政管理。这件事看似尘埃落定,但我们不能不从中吸取教训。
在诸多造成行政管理失误的原因当中,首要因素是问责制的偏差。有缺陷的问责制影响机构唯才是用的机制,员工行事态度不佳,良好的政策和做事流程未能付诸于行。行政管理学有名言道:“机构的办事文化把战略当早餐吃了。”
副总检察长郭民力高级律师认为,预防网络泄露事故的责任不局限于网络技术部门。个人资料保护委员会也明确指出,保护个人资料的最终责任该由收集个人资料的机构承担。委员会对政府属下两个公共机构罚款,算是对个人资料保护不周的机构问责了。然而,公共机构缴纳的罚款,还不是来自政府拨款?
在这起事件上,个人资料保护委员会是否逃过问责,而对于新保集团和IHiS不尽其责的处置,是否有不着边际之嫌。
推而论之,谁来向个人资料保护委员会问责?谁向机构最高管理层在任人唯贤上的不慎和处事文化问责?
之前是新保集团病人资料外泄,接着战备军人发生致命意外,现在更闻1万4000余爱之病病毒带原者身份资料外泄。
政府部门属下的公共机构众多,执行的事务都是和我们日常生活息息相关的公共政策,因此最终责任落在各部门首长肩上,而向部长问责的正是人民。
对于我们的下一代是否有机会迎来开埠250周年,令我担忧。何以解忧?我认为每个人包括执政者都得提高自己对隐藏在成功背后的危机意识。
赞
