新加坡保健服務集團被網襲造成近150萬國人資料被盜,風暴塵埃未定,人事和財務處罰即將在今天國會上發表的部長聲明中公佈。網襲中的核心機構昨天率先作出內部處分,兩名經理級職員遭開除,一人降職。包括總裁在內的五名管理層須支付高額罰款,另外兩名中層主管也被罰以“中等”的數額。tvb now,tvbnow,bttvb: r+ N: [% F; T1 ]
綜合保健信息系統公司(Integrated Health Information Systems,簡稱IHiS)去年11月委任獨立人事委員會,評估應該對涉案職員採取什麼行動,建議獲IHiS董事會全盤接受。
. P9 V8 y ]6 G4 I8 i/ |* Xwww.tvboxnow.comIHiS在昨天發表的文告中說,委員會在建議採取什麼人事行動時,考慮了襲擊組織的行事手法和技術程度。“儘管如此,IHiS的一些職員其實可以緩和甚至避免這次襲擊,但卻沒有盡責。”TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ T @2 S0 p$ D+ [
IHiS在只列出頭銜、不點名的情況下宣布三名職員受到處分。據記者了解,被開除的是Citrix小組組長、系統管理組助理主任林潤和,以及保安事故應對經理陳俊傑。文告說,兩人疏忽、不服從命令,造成保安狀況,導致這起前所未有的事故。& q4 h! Q7 ?% z6 t+ \9 T$ z
“雖然他們沒有意圖造成或促成這次的網襲,但是兩人都沒有履行託付給他們的責任,他們被開除。”
1 f- [8 c% c8 f6 K8 FTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。林潤和負責管理連接前端用戶電腦和後端病患數據庫的Citrix伺服器,在聽證會期間,伺服器的好些設置弱點引起關注。IHiS指出,林潤和“有足夠的技術專才,但是他對保安的態度和在伺服器的配設方面,給系統帶來了不必要和顯著的風險。他如果對伺服器做了恰當的規範和管理,是可以緩和網襲的影響。”
, {. N/ Z! ?2 T9 ~* ^$ h0 t B公仔箱論壇至於陳俊傑,文告說“他對於什麼才算是保安事故、什麼時候應該上報一直持有錯誤的理解。就連他下屬提醒之後,他還是很被動,結果錯過了可以減輕或避免網襲的種種機會。 ”
- L6 X+ d( h W! \據之前的聽證會報導,去年7月6日,當陳俊傑終於察覺應該上報管理層時,他告訴同事:“我們一旦讓高層知道,就會'沒日沒夜'了。IHiS的每個人都會為這起案件不停工作。”
6 ?# n: |9 k' m/ x; y: @+ J9 F公仔箱論壇據了解,被降職的是集群信息安全官黃家和。委員會考慮到他缺乏才能,不適合這個職位,因此將他調往別處。IHiS解釋:“他誤解了什麼叫做保安事故,也沒有遵守IHiS的上報程序。”/ _1 d; C- i. F! x" K
文告也說,五名IHiS高層,包括總裁連水木在內,必須支付一筆“可觀罰金”來體現他們須負的集體責任。兩名被開除職員的中層主管則被罰“中等數額”。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' L; k. I# A2 B! u8 h2 }: u, H
IHiS以“公司規定”為由,拒絕證實受到處分的職員身份,以及被罰的管理層是誰,及他們的罰金多少。文告也說,有幾名職員採取主動,足智多謀,其中三人還獲得表揚信。他們同樣沒有被點名。2 C4 K7 s, N. \+ v" b+ O
IHiS主席黃貴華說:“這次的網襲提醒我們要對新的網襲更加保持警惕,病患的安危將繼續是我們的要務。IHiS將從中吸取教訓,並跟衛生部和醫療集群合作,推行必要措施,從中變得更堅強。”tvb now,tvbnow,bttvb: b; q2 o$ |/ {, _* b6 F5 K& f' J
信息安全專才協會主席黃開莊說,開除能力不足的人並不罕見,因為員工的能力對於資訊科技的基礎設施和網絡安全來說至關重要。
. a- Q7 a; P0 s* e3 ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。“這件事告訴我們,人事部必須扮演重要角色,要為機構招聘能乾和合適的專才。” |
發表於 2019-1-15 08:13 AM
| 