MySejahtera là một ứng dụng di động được phát triển bởi Chính phủ Malaysia để quản lý đợt bùng phát Covid-19 tại Malaysia. Ứng dụng chủ yếu được sử dụng để truy tìm người tiếp xúc với bệnh nhân Covid-19, cập nhật thông tin cách ly, đặt lịch hẹn tiêm phòng Covid-19…
Tổng Kiểm toán thừa nhận ứng dụng MySejahtera đã đóng một vai trò quan trọng trong cuộc chiến chống lại Covid-19 của đất nước. Tuy nhiên, các báo cáo đã xác định một số lỗ hổng trong quá trình sử dụng ứng dụng MySejahtera, bao gồm cả những sai sót từ các tài khoản của quản trị viên cấp cao.
Báo cáo chỉ ra hơn 2 trăm nghìn hồ sơ chứng nhận tiêm chủng đã được tải lên hệ thống MySejahtera trước khi người dân được tiêm vắc-xin. Ngoài ra, gần 30 nghìn hồ sơ tiêm chủng khác cũng bị kê khai sai quy định.
Báo cáo cho biết tính đến ngày 27/10/2021, có tới 1,12 triệu cuộc tấn công vào kho dữ liệu đã xảy ra trên ứng dụng MySejahtera. Ngoài ra, 1.657 cá nhân có nhiều tài khoản MySejahtera chồng chéo và 12.275 cá nhân có hồ sơ tiêm chủng không đầy đủ.
Văn phòng Kiểm toán quốc gia khuyến nghị, Bộ Y tế cần đảm bảo rằng MySejahtera và MyVAS (hệ thống quản lý tiêm chủng) được quản lý theo các nguyên tắc, quy định hiện có để ngăn chặn các vấn đề trên không tái diễn, song song với đó cần thực hiện quản lý dữ liệu chặt chẽ để đảm bảo dữ liệu luôn đầy đủ và đáng tin cậy. Bộ Y tế cũng nên đánh giá mức độ an toàn tổng thể của MySejahtera và MyVAS, đồng thời nâng cao các tiêu chuẩn bảo mật để đảm bảo an ninh cho hệ thống và dữ liệu./.