疫情期間大馬人都下載的MySejahtera應用程式一直受到爭議,根據2021年第2系列國家稽查司報告指出,這款應用程式的弱點,包括一個「超級管理員(Super Admin)」帳戶通過不同的IP位址下載了300萬條信息。
報告發現,有20萬3846條記錄在接種者接種疫苗的日期之前就被上傳到MySejahtera系統。還有2萬8735條接種記錄顯示,接種者是在接種中心關閉後才接種疫苗。
報告也指出,截至2021年10月27日,MySejahtera應用程式共面對了112萬次的攻擊,但沒有說明這些嘗試是否成功。
疫苗接種記錄不完整 另外,稽查報告中也發現的其他弱點包括,1657人擁有一個以上的MySejahtera帳戶,以及1萬2275項不完整的疫苗接種記錄。
為了確保此類問題在未來不會發生,國家稽查署建議衛生部確保MySejahtera和疫苗接種管理系統(MyVAS)的管理必須符合現有的信息通信技術指南。
「衛生部必須進行數據內務管理,以確保其數據完整及可以信任的,我們還建議衛生部評估MySejahtera和MyVAS的整體安全性,並提高其安全標準,以保證其系統和數據的安全。」
稽查報告說,雖然新冠肺炎疫苗接種者的登記和MySejahtera應用程式的管理做得很好,幫助國家對抗了疫情,但仍有必要進行稽查,以評估疫苗接種者的登記是否有效。
稽查報告指出,對MySejahtera應用程式的稽查對於評估其是否實現了向公眾提供疫苗證書、在他們被隔離期間監測他們的健康狀況以及幫助衛生部追蹤密接者的目標也至關重要。