Images
  • singhealth
    Gambar fail poliklinik SingHealth.

COI SingHealth: Dasar keselamatan IT 'kukuh' namun lebih banyak usaha diperlukan

SINGAPURA: Integrated Health Information Systems (IHiS), iaitu agensi teknologi infokom Singapura bagi sektor jagaan kesihatan, sudahpun mempunyai rangka kerja keselamatan IT dan urus tadbir yang "kukuh", namun lebih banyak boleh dilakukan bagi memperkukuhkan sistem itu. Seorang saksi pakar berkata demikian kepada Jawatankuasa Siasatan (COI) hari ini (9 Nov).

Dr Lim Woo Lip, seorang pakar IT, menekankan pentingnya untuk mengamalkan pendekatan yang menyeluruh dan seimbang apabila menangani keselamatan siber.

Dr Lim, yang merupakan Naib Presiden Eksekutif Ensign Infosecurity, adalah saksi pakar pertama untuk memberikan keterangan semasa perbicaraan awam yang diadakan oleh COI, yang terdiri daripada empat anggota yang ditugaskan untuk meneliti pencerobohan data SingHealth. Lebih ramai pakar akan memberikan keterangan pada minggu depan.

"Sistem-sistem IT dan rangkaian-rangkaian prasarana maklumat kritikal (CII) sesebuah negara seperti SingHealth misalnya, adalah rumit. Oleh itu, pendekatan yang lebih sistematik dan holistik harus diamalkan apabila membuat perancangan dan melaksanakan keupayaan keseluruhan pertahanan siber bagi CII," tambah beliau.

Serangan siber terhadap pangkalan data SingHealth pada Julai lalu merupakan pencerobohan data awam paling serius yang pernah berlaku di Singapura sejauh ini.

Secara keseluruhannya, data peribadi bukan perubatan 1.5 juta pesakit dicuri manakala rekod perubatan yang dikeluarkan bagi 160,000 pesakit turut dicerobohi.

Perdana Menteri Lee Hsien Loong adalah antara mereka yang terjejas, dengan para penggodam menyasarkan data peribadi dan maklumat mengenai ubat-ubatannya.

"TIADA SESIAPA BOLEH MENJAMIN PERTAHANAN SIBER 100 PERATUS SEMPURNA"

Dr Lim menekankan adalah penting untuk bersikap proaktif. Beliau turut menggariskan beberapa saranan, termasuk melaksanakan Pengesahan Dua Faktor (2FA) atau pengesahan berbilang faktor bagi lebih melindungi data yang disimpan dalam sistem Rekod Perubatan Elektronik (EMR).

Salah satu lagi langkah yang harus dilaksanakan adalah untuk menyulitkan rekod perubatan para pesakit, tegas Dr Lim.

Perbicaraan itu dijadual diteruskan pada Isnin (12 Nov).  

- CNA/AI/ai

Top