新保集团网袭报告:网安人员缺乏意识未及时应对

职员缺乏及时意识、素养和反应是造成新保集团网袭的关键之一。(海峡时报)
职员缺乏及时意识、素养和反应是造成新保集团网袭的关键之一。(海峡时报)

字体大小:

(早报讯)新加坡保健服务集团网络袭击事件中,网络安全技术人员缺乏意识、素养和相关资源,也没有采取及时适当的应对措施,是造成这次跨国袭击组织得逞的重要因素之一。

此外,网络安全硬件也存有不少漏洞和弱点,再加上袭击组织技术高超、行事老练,在超过10个月里利用这些漏洞发起攻击,最终造成近150万名病患的资料被盗,包括总理李显龙以及数名部长在内的16万人门诊配药记录。

独立调查委员会在今早公布的报告书中,以400多页的篇幅详细记录了去年听证会的调查细节,总结出五大结果,提出16项建议,其中有七项是应优先采纳的建议。这些建议涉及建立起网络安全文化、加强系统保安、改善事故应对和修复能力,以及提倡跨国跨领域合作等。

报告指出,我国的网络防御并非坚不可摧,也难以避免高端持续网络威胁(Advanced Persistent Threat)入侵,但可以避免让袭击者成功获取和渗漏数据。

这份公开报告没有提及机密内容,如袭击者的身份、具体的操作模式和伎俩,还有公共医疗机构的网络安全架构和防御系统细节等。

主管网络安全事务的通讯及新闻部长易华仁及卫生部长颜金勇,预料下个星期将在国会发表声明,对政府在接受这份报告后采取哪些行动和措施作出回应,包括是否有职员受到处分。

LIKE我们的官方脸书网页以获取更多新信息