新保遭入侵服务器没装最新防毒软件

2019-08-02 23:29

IHiS基础设施处署长杨静珮对于被黑客利用的服务器不在IHiS管理范围内表示不知情。(海峡时报)

新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进指出,他的主要工作范围是负责业务持续管理计划,对服务器安全管理并不在行,也没有受过相应培训。

广告

被黑客用来入侵新保集团系统的其中一台服务器,居然超过一年未曾更新系统,也没有安装最新的防毒软件。

新保集团国家癌症中心高级经理(癌症服务登记处及发展)陈奕进昨天(9月27日)在新保集团网袭听证会上透露,综合保健信息系统公司(IHiS)工作人员曾将一些服务器的机器管理权限交给他,以便在对方没有办法进行远程操作管理系统时帮忙重启服务器。

根据《联合早报》探知的消息,被黑客利用来入侵新保集团的系统,就是其中一台服务器。

陈奕进指出,他的主要工作范围并不是管理服务器,而是负责业务持续管理计划,当癌症中心设施因故无法运作时实施应急方案,确保医疗服务不会中断。他并没有正式接管这些服务器。

陈奕进在听证会上说:“我对资讯科技保安只有很基础的了解,对服务器安全管理并不在行,也没有受过相应的培训。没有人向我提供任何关于安全事件管理的标准作业流程文件,我也不晓得有这样的文件存在。”

连接新保内部网络服务器需人工更新

陈奕进透露,这个安排只是以防万一,因为管理这个服务器的工作人员不在国家癌症中心上班,他可以在服务器需要重启时就近帮忙。

他也指出,他管理的服务器之前都连接到互联网,但IHiS在2017年2月要求这些服务器进行网络分割,只连接到新保集团内部网络。

广告

“从此以后服务器就无法自动更新系统,需要进行人工更新……我最后一次更新是2017年5月,当时接到IHiS的通知,要求我们更新软件,以应对勒索软件的威胁。”

同年7月,陈奕进接到IHiS的通知,说同个服务器被病毒感染,当时这个服务器连接到新保集团内部网络。IHiS并要求开放远程登录权限为服务器更新防毒软件。

IHiS后来发现服务器上原有的防毒软件无法卸载,只能通过陈奕进人工更新,陈奕进7月10日更新防毒软件之后进行系统扫描,发现三处有问题,其中两处已经被防毒软件清除,一处则被隔离。

IHiS基础设施处处长杨静珮则对于被黑客利用的服务器不在IHis管理范围内表示不知情。

同样在昨天供证的杨静珮说,她曾在2014年发出指令,除了八个用来进行研究用途的服务器之外,其余所有服务器应交由IHiS管理,包括涉案的服务器。

她在发出指令后就没有接获任何关于管理服务器的信息,因此对于IHiS没有管理涉案服务器毫不知情。她说:“因为这个服务器不在IHiS的管理范围内,因此服务器没有收到IHiS平时会自动发出给其他服务器操作系统的安全补丁。”

杨静珮指出,她是在7月10日后才获知该服务器其实由陈奕进负责管理,因此此前没有安装最新的防毒软件。

广告

根据当局今年7月提供的资料,新保集团网袭事件造成约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,包括李显龙总理与数名部长的记录。