# 新保遭入侵服务器没装最新防毒软件

URL: https://www.shicheng.news/v/PlyGo
Published: 2018-09-28
Source: 狮城新闻

[](https://www.zaobao.com.sg/#twitter)[](https://www.zaobao.com.sg/#twitter)[![新保遭入侵服务器没装最新防毒软件](https://www.shicheng.news/images/image/1256/12560372.avif?1589871322)](https://www.zaobao.com.sg/#twitter)

[](https://www.zaobao.com.sg/#twitter)

[IHiS基础设施处署长杨静珮对于被黑客利用的服务器不在IHiS管理范围内表示不知情。（海峡时报）](https://www.zaobao.com.sg/#twitter)

**新保集团国家癌症中心高级经理（癌症服务登记处及发展）陈奕进指出，他的主要工作范围是负责业务持续管理计划，对服务器安全管理并不在行，也没有受过相应培训。**

被黑客用来入侵新保集团系统的其中一台服务器，居然超过一年未曾更新系统，也没有安装最新的防毒软件。

新保集团国家癌症中心高级经理（癌症服务登记处及发展）陈奕进昨天（9月27日）在新保集团网袭听证会上透露，综合保健信息系统公司（IHiS）工作人员曾将一些服务器的机器管理权限交给他，以便在对方没有办法进行远程操作管理系统时帮忙重启服务器。

根据《联合早报》探知的消息，被黑客利用来入侵新保集团的系统，就是其中一台服务器。

陈奕进指出，他的主要工作范围并不是管理服务器，而是负责业务持续管理计划，当癌症中心设施因故无法运作时实施应急方案，确保医疗服务不会中断。他并没有正式接管这些服务器。

陈奕进在听证会上说：“我对资讯科技保安只有很基础的了解，对服务器安全管理并不在行，也没有受过相应的培训。没有人向我提供任何关于安全事件管理的标准作业流程文件，我也不晓得有这样的文件存在。”

连接新保内部网络服务器需人工更新 

陈奕进透露，这个安排只是以防万一，因为管理这个服务器的工作人员不在国家癌症中心上班，他可以在服务器需要重启时就近帮忙。

他也指出，他管理的服务器之前都连接到互联网，但IHiS在2017年2月要求这些服务器进行网络分割，只连接到新保集团内部网络。

“从此以后服务器就无法自动更新系统，需要进行人工更新……我最后一次更新是2017年5月，当时接到IHiS的通知，要求我们更新软件，以应对勒索软件的威胁。”

同年7月，陈奕进接到IHiS的通知，说同个服务器被病毒感染，当时这个服务器连接到新保集团内部网络。IHiS并要求开放远程登录权限为服务器更新防毒软件。

IHiS后来发现服务器上原有的防毒软件无法卸载，只能通过陈奕进人工更新，陈奕进7月10日更新防毒软件之后进行系统扫描，发现三处有问题，其中两处已经被防毒软件清除，一处则被隔离。

IHiS基础设施处处长杨静珮则对于被黑客利用的服务器不在IHis管理范围内表示不知情。

同样在昨天供证的杨静珮说，她曾在2014年发出指令，除了八个用来进行研究用途的服务器之外，其余所有服务器应交由IHiS管理，包括涉案的服务器。

她在发出指令后就没有接获任何关于管理服务器的信息，因此对于IHiS没有管理涉案服务器毫不知情。她说：“因为这个服务器不在IHiS的管理范围内，因此服务器没有收到IHiS平时会自动发出给其他服务器操作系统的安全补丁。”

杨静珮指出，她是在7月10日后才获知该服务器其实由陈奕进负责管理，因此此前没有安装最新的防毒软件。

根据当局今年7月提供的资料，新保集团网袭事件造成约150万名病人的个人资料被盗，还有约16万人的门诊配药记录被泄露，包括李显龙总理与数名部长的记录。