网络安全要在安全、实用性以及成本之间取得平衡,因此应该由了解运作和商业考虑的管理层决策。
/ L* J, B: j2 M% C4 t( f7 Ttvb now,tvbnow,bttvb新加坡网络安全局局长许智贤,在新加坡保健服务集团网袭事件听证会上提出,网安属于高层次的商业风险,而不能当成技术问题。
% H2 Z# F0 U$ q: T* c4 D$ ] Z5.39.217.76他比喻:“如果把资讯科技视为一部轿车,网安就是刹车系统。刹车系统够好,车才能开得快,科技不会被网安拖慢,网安反而是科技运用的重要促成者。”公仔箱論壇1 q9 g V% O/ C! ^
许智贤在听证会上说,综合保健信息系统公司(IHiS)过去两三年已经改善了医疗系统的网络安全状态,网袭事件发生后也能提供完整的网络活动记录以便进行调查,处理事件的IHiS职员“称职、反应能力强,也愿意合作”。
0 ~: j3 \& k1 o, l: p8 x5.39.217.76他向委员会指出,本地医疗网络上有超过6万个接入点连接到6000个伺服器,每天传送的数据约有三太字节(Terabyte,简称TB),防范网络袭击的任务非常艰巨,但是医疗系统过去两三年已经朝着正确的方向改善网安情况。5.39.217.76, R d' R- D* q$ `5 m$ h& B
强调IHiS仍需从中学习许智贤在供证时也对IHiS能够在事发后主动、迅速地实施额外的网安措施,表示赞赏。公仔箱論壇3 Q; W+ @; W: ~1 K5 k
不过,他也强调IHiS仍然需要从中学习,采取必要的措施,改进机构的技术、运营、结构以及工作流程。5.39.217.76: g' W/ E0 @" i* y% m6 U. y
8 R5 g( I% X3 D0 H8 U5 `9 D! r; Gtvb now,tvbnow,bttvb新保集团网袭事件独立调查委员会昨天举行最后一场听证会,委员会昨天上午发出声明,对提供协助进行彻底调查的各方表示感谢,并且透露总检察署、新保集团、IHiS、卫生部控股以及卫生部将在11月30日总结陈词。
f3 g/ X& c+ ?4 f) w# m9 T包括五名专家在内的37名证人,在历时20天的听证会中,向委员会主席与成员提供了一系列相关的证词,委员会也收到来自个人、机构以及工业协会提供的26份书面陈述。
( v7 D9 J# t: A- |委员会上周五表示,书面陈述非常完整,因此没有必要邀请提供书面陈述的各方到听证会进行口头供证。- V! i/ ^. e5 Y2 {: r
本地最大的公共医疗机构新保集团今年6月遭受历来最大规模网袭,约150万名病人的个人资料被盗,还有约16万人的门诊配药记录被泄露,当中包括总理李显龙与数名部长的记录。
% Z' E" }) E9 V8 ~% Z4 V5.39.217.76由前首席地方法官马格纳斯担任主席的独立调查委员会,最迟得于今年12月31日,向主管网络安全事务的通讯及新闻部长易华仁,提呈调查结果和建议报告。 |
發表於 2018-11-15 07:57 AM
| 