11月27日,总理公署发文告表示,总理李显龙全盘接受公共机构数据安全检讨委员会,所提呈有关保护数据安全和维护个人隐私的建议。

上述委员会提呈的建议包括,提出提升数据保护、预防资料外泄、加快侦测、提升公务员对数据保护的意识和能力、完善问责制度,以及为应对未来数码需求,加强治理架构等建议。

据了解,过去八个月该委会抽查94个政府机构的336个系统,结果显示64巴仙被评为低风险、23巴仙被评为中等等闲以及13巴仙被列为高风险。

国务资政兼安全统筹部长张志贤,则保证将尽最大努力减少数据泄露风险;至于卫生部也声称将全面采纳上述委会提出的建议。

为何政府要特别成立上述公共机构数据安全检讨委员会?正是因为过去两年发生严重的数据和网安疏漏等事故。

总理公署在今年3月31日正式宣布成立该委会,由张志贤担任主席,委员会成员包括负责智慧国计划的外交部长维文医生、主管网络安全事务的通讯及新闻部长易华仁、主管公共服务的贸工部长陈振声,以及主管政府科技局的通讯及新闻部兼交通部高级政务部长普杰立医生。

150万病患个资外泄轰动一时

回溯去年7月,惊传有骇客以恶意软件入侵新加坡保健服务集团(SingHealth)系统,盗取了150万病患资料,其中16万住院治疗记录外泄,堪称历年来最严重,消息一出轰动一时,卫生部长颜金勇甚至特别为此事致歉。

我国对网络保安的重视,致使政府对资讯工艺的拨款从5巴仙提升至8巴仙,据《海峡时报》报导,仅在2014财政年,新加坡就为网络安全项目耗费了4亿零860万新元。

尽管政府委任前军队准将许智贤掌管两个新开设的网络安全机构,即负责全国网络防卫事务的国防网络署(DCO),以及直接隶属总理署旗下的网络安全局(CSA,但不幸的是150万病患个资外泄的事还是发生了。

今年1月,个人资料保护委员会宣布重罚综合保健信息系统公司(IHiS)和新保集团,共被罚款100万元;IHiS的一名技术主管,以及一名保安事故应变经理被开除。

费雷拉泄露1.42万名艾滋带原者个资

但续新保集团个资外泄事故后,仅隔半年再传出,1万4200名艾滋病病患,姓名、身份证号码、电话号码、住址和相关医疗资料等遭泄露。卫生部长颜金勇再度道歉。

不过,有关泄露艾滋病患个资的涉事者名为美籍人士费雷拉(Mikhy Farrera-Brochez ),他正是前年轰动一时的淡马锡理工学院“冒牌专才”一案,在2017年,因涉及诈欺、欺骗公务员、拥毒和文凭造假等23项罪行,在2017年被判28个月监禁。

费雷拉也因此在今年6月在美国被控,企图使用盗取的数据,来勒索新加坡政府。

他是从其伴侣,我国一名高级医生吕德祥(译音)手中取得有关资料,他也获得伴侣协助隐瞒了艾滋带原者的身份,从而获得我国的工作准证。

费雷拉于今年9月被判入狱两年,出狱后还需要接受三年的监督生活。

80万捐血者个资挂网逾两月

今年3月,卫生科学局(HSA)透露,超过80万名捐血者的姓名、身份证号码、性别和血性等个人资料,被挂上有互联网连接的服务器长达九个星期,面临资料疏漏风险。是新加坡公共医疗保健数据库不到一年内,发生的第三起事件。

登录账号和密码在暗网销售

再者,还有俄罗斯网络安全公司Group-IB在今年3月19日透露,发现数个政府机构和教育机构的员工电子邮件登录信息,以及逾1万9千张银行付款卡的详细资料被黑客放上网销售。

,相关的政府机构包括了政府科技局(GovTech)、教育部(MOE)、卫生部(MOH)和警察部队(SPF),教育机构则有新加坡国立大学(NUS)。

此外,保健促进局透露,在去年9月至10月间,共有超过2万7000个不同的用户名或电邮,尝试登录保健资讯网,其中有72个账户成功登录,当局虽承认出现不寻常登录现象,不过强调系统未遭入侵;去年4月,也有四所大学52个账户遭入侵。

 

You May Also Like

Will Siew Kum Hong get another term?

Most prolific among all non-PAP MPs but will he be NMP again?

Spend $30 million to disburse $61 million?

~by: Leong Sze Hian~ I refer to the increase in funding to…

早前六名前进党成员被记名 国家环境局:不罚款

日前,六名前进党成员于周日(21日)在拜访社区时,被指违反社交距离规定,被记下个人资料。 根据国家环境局的文告表示,目前已前进党取得联系,表示不会对前进党予以罚款,并建议前进党应遵守群聚应限五人一组,且走访社区时每组需遵守至少一米社交距离。 环境局也指出,随同报导的记者也应该遵守上述的安全措施规定。 周日他们一行人到武吉巴督31街第358组屋,拜访过程中,被一名安全距离大使,以及一名自称环境局官员的人士,记下他们的个资。被记名的前进党成员包括前进党准候选人袁麒钧。 此外,有关“官员”还声称,他们可以对罚款提出上诉。 那到底谁才能真正采取行动呢?根据《海峡时报》在四月份的一篇报道中提到,执法人员是除了警察以外,唯一可以采取执法行动的官员。 文章指出,“除了警察,执法人员是唯一可以采取执法行动的官员,他们可以对违反安全措施条例的公众予以罚款,而”大使“则旨在协助公众倡导和遵守安全措施。” 如此一来,国家环境局的官员是否被列为是执法人员之一? 其次,若当时违规的是人民行动党议员,是否也将予以同样的处理? 自阻断措施结束以来,人民行动党已跃跃欲试,该党议员也纷纷走进社区中,确实很有可能出现上述情况,值得一问的是,如果是人民行动党的成员,可能出现了违规行为,是否也会有相同的对待? 由此可见,前进党被记名一事揭示了一个问题:为何要在现在举行选举? 根据第二阶段的解封措施,获准举办五人以下的聚会,例如家庭内可迎接最多五名客人,也可以举办五人以下的在外聚会。…

“质问储备金看管者薪资,在其他先进国不足为奇” 毕丹星:负责任反对党不盲从

前日,工人党秘书长暨阿裕尼集选区议员毕丹星,与副总理兼财政部长王瑞杰针对追加预算案交锋。毕丹星提及,反对党也同样是政府开支和储备的协同“监管者”,这是所有人都需要共同承担的。毕丹星强调无意在此时为难财政部和其团队,不过当政府在需动用储备推行政策时,需要自问“这些是否足够、太多?太少?” 对此王瑞杰在国会曾回应,鉴于国家安全和战略考量,政府不公开国家储备金的总额;也指收支条规是经过仔细敲定;提呈拨款法案都要向总统和总统顾问理事会报备和详加解释。而我国当前的制度也肯定比其他债台高筑的国家好很多,故此“劝勉”毕丹星我国还是必须谨慎行事。 毕丹星在昨日也少有地以中英双语在脸书发文,直言“对于任何当权者来说,透露详细信息极有可能引起更多公众质问的数据,从而令他们对于信息披露犹豫不决。这样的抉择的背后即有充足的理由,也可能有值得令人质疑的原因。” 毕丹星认为,过去几年,舆论有潜移默化的现象,尤其队国家储备金课题,已超越了封闭式政治体系那一套“不闻,不答”。 毕丹星在国会,曾以《商业时报》的一则报导,指出建议把国家储备金分成两部分:一部分用来做为赚取净收入回报的基础,这部分的数目可公布。其余的部分为安全起见当然可以保密。 “去年,我在国会向财政部长提出询问,我国的政府财政报表为什么无法供国人在网上查看(绝大部分公众并不知道在勿拉士峇沙路的李光前参考图书馆存有一份)。” “我当时得到的回答是:‘为了让公众简明易懂’,财政部摘选了相关资讯,发表在财政预算案有关的文件中。但财政部长也补充 ‘我们会继续检讨以及更新我们发布政府账目资讯的各种方式。’” 毕丹星指出,每一个市镇理事会和法定机构的财政报表,都能在网上找到。政府的财政报表同样地也应该在线上供人查看。财政报表列出国家各方面费用,如:德光岛填海工程的花费、为未来发展征用土地的费用、警察电眼监控系统的价格等等。 毕丹星认为,一个负责任的反对党,绝不是盲目顺从的——它必须在新加坡的国会制民主与治理之下扮演重要的角色。例如,询问负责投资和保护储备金的人们的收入,特别是当他们的薪金是从纳税者的税收而来时,在任何发展国家这并不稀奇,而方荣发先生也曾问过这个问题。“答案呢?却叫我们不必把焦点放在一、两个开销项目上。” 国家储备金被动用(或不被动用)的每一个当儿,所有议员与公众都必须了解并权衡当权的政府,不单单是一个行动党政府,所能够(或应该)给予国人的支持。 非执政党议员由于无法了解全面情况,唯有听取行动党或任何未来的政府所提供的资讯。我们能做得更好。就如开头引述的《商业时报》建议,我国肯定有许多可以进步的空间,不止是关于储备金的问题,而是涵盖更广的许多其他财务金融课题。