SINGAPURA: Jawatankuasa peringkat tinggi yang ditugaskan untuk mengkaji amalan keselamatan data di seluruh sektor awam Singapura mencadangkan 13 langkah teknikal, termasuk pengesahan untuk emel yang mengandungi maklumat sensitif, dilaksanakan segera dan lebih awal sebelum laporan akhir diserahkan kepada Perdana Menteri Lee Hsien Loong menjelang akhir November ini.

Dalam laporan kemajuan yang dikeluarkan Pejabat Negara Bijak dan Pemerintah Digital (SNDGO) pada Isnin (15 Jul), Jawatankuasa Semakan Keselamatan Data Sektor Awam menyatakan ia sedang menyiapkan satu semakan komprehensif mengenai rejim keselamatan data perkhidmatan awam.

SNDGO menyatakan ini termasuk amalan pengurusan data berkaitan pengiraan stok bagi seluruh sektor pemerintah dan pemeriksaan mendalam ke atas sistem-sistem IT utama.

Menurut seorang jurucakap SNDGO, pemeriksaan mendalam itu tertumpu kepada sistem-sistem IT lima agensi yang mengendalikan banyak data sensitif.

Agensi-agensi tersebut adalah Kementerian Kesihatan (MOH), Penguasa Sains Kesihatan (HSA), Lembaga Penggalakan Kesihatan (HPB), Lembaga Tabung Simpanan Pekerja (CPF) dan Penguasa Hasil Mahsul Singapura (IRAS).

RENTETAN PEMBOCORAN DATA SEPANJANG SETAHUN LALU

Agensi-agensi sektor kesihatan Singapura dibelenggu dengan kejadian pembocoran data penduduk sepanjang tahun lalu.

Julai tahun lalu berlaku pembocoran data peribadi yang paling serius dalam sejarah Singapura apbila 1.5 juta rekod pesakit SingHealth - termasuk perdana menteri - diakses dan disalin.

Ini disusuli dengan pengumuman pada Januari lalu bahawa status pesakit HIV dan maklumat peribadi 14,2000 orang dari daftar HIV negara dibocorkan secara online oleh Mikhy Farrera Brochez.

Pada Mac pula, HSA mendedahkan maklumat peribadi 808,201 penderma darah didedahkan secara online selama sembilan minggu dari 4 Januari setelah seorang vendor ITnya salah mengendalikan data tersebut.

Vendor berkenaan, Secur Solutions Group, kemudian menyatakan bahawa maklumat tersebut diakses secara haram dan mungkin sudahpun dicuri.

AMALAN KESELAMATAN PERLU DIPERKUKUHKAN LAGI

Jawatankuasa itu berkata amalan keselamatan yang ada sekarang sudah pun mempunyai "asas yang kukuh" tetapi perlu diperkukuhkan untuk masa depan. Ini memandangkan sistem IT yang lebih rumit, permintaan lebih besar untuk penggunaan data bagi menyediakan khidmat digital kepada orang ramai dan perlunya menggunakan data bagi penggubalan dasar yang lebih baik.

Maka itu, menurut kenyataan media tersebut, ia sedang merancang untuk mempertingkat amalan tersebut melalui tiga cara: Strategi manusia, proses, dan teknikal.

Bagi langkah-langkah teknikal khususnya, tambah kenyataan itu, Pemerintah bersetuju dengan saranan jawatankuasa tersebut untuk segera melaksanakan beberapa langkah yang mudah dilaksanakan ke atas sistem sedia ada serta yang baru bagi memperkukuhkan piawaian keselamatan data.

Pelaksanaan segera tertumpu kepada pengiriman dan penerimaan data, menurutnya.

Ini termasuk: Mempunyai sistem pengesahan kewibawaan fail data supaya kandungannya tidak diganggu; mengukuhkan perlindungan kata laluan dan keperluan mengetatkan fungsi mengubah bentuk maklumat (encryption)bagi lebih banyak jenis fail data; dan mengadakan pemberitahuan amaran atau "prompt" sebelum kakitangan awam menghantar emel yang mengandungi data sensitif.

Jurucakap SNDGO berkata matlamatnya adalah untuk melaksanakan ketiga-tiga langkah itu di seluruh sektor awam menjelang hujung tahun ini.

Pemerintah akan melancarkan 10 lagi langkah teknikal lain yang dicadangkan secara bertahap-tahap termasuk menukarkan data sensitif kepada token yang bukan sensitif, pembahagian data mengikut tahap data sensitif di dalamnya dan pemantauan aktif ke atas akses data.

Tiada tempoh masa yang ditetapkan bagi pelancaran langkah-langkah itu.

Selain daripada langkah-langkah teknikal, jawatankuasa itu juga sedang mengkaji langkah-langkah proses dan manusia sebelum memuktamadkan saranan-saranan mereka. Ini termasuk langkah-langkah untuk memastikan piawaian perlindungan data yang lebih tinggi oleh pihak ketiga yang mengendalikan data Pemerintah serta mereka yang membantu meningkatkan keupayaan keselamatan data dalam kalangan pegawai awam.

Jawatankuasa semakan dibentuk PM Lee pada Mac dan ia dipengerusikan oleh Menteri Kanan merangkap Menteri Penyelaras Keselamatan Nasional Teo Chee Hean.

Menteri-menteri lain yang terlibat dalam usaha Negara Bijak Singapura termasuk Menteri Ehwal Luar Vivian Balakrishnan, Menteri Perhubungan dan Penerangan S Iswaran serta Menteri Perdagangan dan Perusahaan Chan Chun Sing.