SINGAPURA: Sistem Maklumat Kesihatan Bersepadu (IHiS) memecat dua pekerjanya kerana cuai berhubung kes serangan siber di SingHealth, yang membolehkan maklumat peribadi 1.5 juta pesakit dicuri - termasuk rekod Perdana Menteri Lee Hsien Loong.

IHiS bertanggungjawab bagi sektor jagaan kesihatan Singapura. Dalam kenyataan medianya pada hari Isnin (14 Jan), ia juga menyatakan telah mengenakan denda wang "yang besar" ke atas lima anggota pengurusan kanannya, termasuk Ketua Pegawai Eksekutif Bruce Liang, "kerana memikul tanggungjawab kepimpinan bersama".

Jumlah denda wang yang "sederhana" pula akan dikenakan ke atas dua penyelia pengurusan pertengahan yang merupakan penyelia dua pekerja yang dipecat.

IHiS enggan memberi butiran lanjut mengenai denda wang yang dikenakan.

BACA: Data peribadi 1.5 juta pesakit SingHealth jadi sasaran serangan siber

BACA: PM Lee sahkan penggodam secara khusus dan berkali-kali menyasarkan data peribadi beliau

Keputusan itu dibuat selepas IHiS melantik sebuah panel bebas pada November lalu untuk menyiasat mereka yang terlibat dan mengemukakan saranan kepada lembaga syarikat itu.

Pihak lembaga "menerima sepenuhnya" cadangan-cadangan yang dikemukakan

DUA KAKITANGAN DIPECAT, SEORANG LAGI DITURUNKAN PANGKAT

Ketua pasukan Citrix dan Pengurus Respons Insiden Keselamatan didapati "cuai dan tidak mematuhi perintah", sehingga menyebabkan "kejadian dalam skala yang tidak pernah berlaku sebelum ini".

Walaupun ketua pasukan Citrix mempunyai kecekapan teknikal yang diperlukan, sikapnya terhadap keselamatan dan pangkalan data yang dibangunkan mendedahkan sistem tersebut kepada risiko tinggi yang tidak diperlukan, kata IHiS.

Pengurus Tindakan Insiden Keselamatan pula secara "terus-menerus mempunyai pemahaman yang salah" tentang apa yang disifatkan sebagai insiden keselamatan, dan bila kejadian sedemikian harus dilaporkan.

Sikapnya yang pasif, meskipun telah berulang kali diberitahu oleh kakitangannya, menyebabkan pasukan itu gagal mengawal atau mengelakkan serangan siber itu daripada berlaku, tambah IHiS.

"Meskipun tidak terdapat niat untuk menyebabkan atau memudahkan serangan siber, kedua-dua mereka gagal melaksanakan tanggungjawab yang telah diamanahkan kepada mereka," kata syarikat itu lagi dalam kenyataan medianya.

BACA: Serangan siber SingHealth: Pegawai IHiS teragak-agak buat laporan tentang pencerobohan

TIGA PEKERJA DIPUJI

IHiS berkata surat pujian diberikan kepada tiga pekerja yang bekerja keras untuk menangani insiden tersebut yang di luar bidang tanggungjawab mereka. Mereka bersikap proaktif
dalam menangani serangan siber terburuk di Singapura itu.

BACA: COI: Penggodam sasar nombor kad pengenalan, butiran pesakit SingHealth

Pengerusi IHiS Paul Chan berkata serangan siber itu adalah satu peringatan tentang perlunya mengambil sikap lebih berwaspada dan bersiap sedia untuk menghadapi ancaman siber.

"IHiS akan belajar daripada kejadian ini, dan bekerjasama dengan Kementerian Kesihatan dan kolompok penjagaan kesihatan untuk melaksanakan perubahan-perubahan yang diperlukan untuk membantu kami menjadi lebih kukuh," kata Encik Chan.

BACA: Laporan COI SingHealth: Kelemahan sistem, keupayaan kakitangan dan penceroboh mahir punca serangan siber

BACA: Laporan COI SingHealth: 'Penceroboh sepatutnya dapat dihalang'