新加坡保健服務集團被網襲造成近150萬國人資料被盜,風暴塵埃未定,人事和財務處罰即將在今天國會上發表的部長聲明中公佈。網襲中的核心機構昨天率先作出內部處分,兩名經理級職員遭開除,一人降職。包括總裁在內的五名管理層須支付高額罰款,另外兩名中層主管也被罰以“中等”的數額。
C( w, u. E- F' ]; `tvb now,tvbnow,bttvb綜合保健信息系統公司(Integrated Health Information Systems,簡稱IHiS)去年11月委任獨立人事委員會,評估應該對涉案職員採取什麼行動,建議獲IHiS董事會全盤接受。; Q* I9 t @ A. k
IHiS在昨天發表的文告中說,委員會在建議採取什麼人事行動時,考慮了襲擊組織的行事手法和技術程度。“儘管如此,IHiS的一些職員其實可以緩和甚至避免這次襲擊,但卻沒有盡責。”tvb now,tvbnow,bttvb3 U! d; h" s M' s# I. k3 j
IHiS在只列出頭銜、不點名的情況下宣布三名職員受到處分。據記者了解,被開除的是Citrix小組組長、系統管理組助理主任林潤和,以及保安事故應對經理陳俊傑。文告說,兩人疏忽、不服從命令,造成保安狀況,導致這起前所未有的事故。tvb now,tvbnow,bttvb% v' Y/ q0 e: k
“雖然他們沒有意圖造成或促成這次的網襲,但是兩人都沒有履行託付給他們的責任,他們被開除。”
: C6 j/ K; M% ?$ ] D6 Y林潤和負責管理連接前端用戶電腦和後端病患數據庫的Citrix伺服器,在聽證會期間,伺服器的好些設置弱點引起關注。IHiS指出,林潤和“有足夠的技術專才,但是他對保安的態度和在伺服器的配設方面,給系統帶來了不必要和顯著的風險。他如果對伺服器做了恰當的規範和管理,是可以緩和網襲的影響。”公仔箱論壇( d# Q ?' J$ m) \
至於陳俊傑,文告說“他對於什麼才算是保安事故、什麼時候應該上報一直持有錯誤的理解。就連他下屬提醒之後,他還是很被動,結果錯過了可以減輕或避免網襲的種種機會。 ”
. @/ }5 A( a7 W/ V2 a5.39.217.76據之前的聽證會報導,去年7月6日,當陳俊傑終於察覺應該上報管理層時,他告訴同事:“我們一旦讓高層知道,就會'沒日沒夜'了。IHiS的每個人都會為這起案件不停工作。”
6 P: J$ r9 h! G公仔箱論壇據了解,被降職的是集群信息安全官黃家和。委員會考慮到他缺乏才能,不適合這個職位,因此將他調往別處。IHiS解釋:“他誤解了什麼叫做保安事故,也沒有遵守IHiS的上報程序。”
5 W: U6 r8 R3 l% C& A: s文告也說,五名IHiS高層,包括總裁連水木在內,必須支付一筆“可觀罰金”來體現他們須負的集體責任。兩名被開除職員的中層主管則被罰“中等數額”。
% M, m* ?& s) q2 H! OIHiS以“公司規定”為由,拒絕證實受到處分的職員身份,以及被罰的管理層是誰,及他們的罰金多少。文告也說,有幾名職員採取主動,足智多謀,其中三人還獲得表揚信。他們同樣沒有被點名。公仔箱論壇9 ~) J; n# L- H* l# k( d; M
IHiS主席黃貴華說:“這次的網襲提醒我們要對新的網襲更加保持警惕,病患的安危將繼續是我們的要務。IHiS將從中吸取教訓,並跟衛生部和醫療集群合作,推行必要措施,從中變得更堅強。”
; C/ f0 p) Y4 j/ r8 Ftvb now,tvbnow,bttvb信息安全專才協會主席黃開莊說,開除能力不足的人並不罕見,因為員工的能力對於資訊科技的基礎設施和網絡安全來說至關重要。
1 L6 P" c& O4 ?, ~+ @“這件事告訴我們,人事部必須扮演重要角色,要為機構招聘能乾和合適的專才。” |
發表於 2019-1-15 08:13 AM
| 