Serangan siber dilancarkan ke atas MySejahtera. Isu keselamatan mengenai aplikasi MySejahtera adalah antara kelemahan yang dinyatakan dalam Siri 2 Laporan Ketua Audit Negara untuk 2021.
Menurut data, terdapat 1.12 juta percubaan serangan siber pada aplikasi MySejahtera.
Menurut minit mesyuarat keselamatan MySejahtera 2022, penemuan audit mengenai Pengurusan Pendaftaran Penerima Vaksin Covid-19 Kementerian Kesihatan dan Majlis Keselamatan Negara serta aplikasi MySejahtera mendedahkan bahawa percubaan serangan siber bermula pada 27 Oktober 2021 menggunakan alamat IP tertentu.
Langkah keselamatan telah dilaksanakan, termasuk mengalih keluar alamat IP yang digunakan dalam serangan, mewujudkan firewall aplikasi web pada 1 November 2021 dan menjalankan pengawasan berterusan pada aplikasi itu.
Menurut kenyataan Kementerian Kesihatan kepada Jabatan Audit Negara pada 9 September 2022, alamat IP yang digunakan dalam serangan siber telah dilumpuhkan pada 28 Oktober 2021, dan laporan polis telah difailkan pada 5 November 2021.
Kementerian juga memaklumkan kepada Jabatan Audit bahawa ia telah menyiasat punca serangan dan telah membuat langkah untuk meningkatkan sistem.
Pengauditan data pengguna seterusnya mendapati akaun tersebut memberikan akses kepada pentadbir vaksinasi aplikasi MySejahtera. Akses kepada pentadbir vaksin membolehkan pengguna memuat turun semua data vaksinasi secara pukal dan juga membuang data tersebut.
Sebagai langkah berjaga-jaga, Kementerian Kesihatan telah menamatkan akaun super admin dan membuat laporan polis pada 5 November 2021.
Menurut kenyataan kementerian kepada Jabatan Audit, akaun super admin, yang dibenarkan oleh Kementerian Kesihatan, telah dieksploitasi, dan permintaan dibuat untuk memuat turun data tiga juta penerima vaksin daripada MySejahtera.
“Sebaik sahaja isu itu ditemui, akaun itu segera dihadkan,” kata Kementerian Kesihatan. Ia seterusnya mengatakan bahawa keadaan sedang disiasat oleh polis.
“Pengurusan keselamatan data dan aplikasi MySejahtera mesti diperketatkan untuk mengurangkan serangan siber dan melindungi keselamatan data penerima vaksinasi,” pendapat audit menyatakan.
Secara keseluruhan, kajian menyimpulkan bahawa pengurusan pendaftaran penerima vaksin Covid-19 dan aplikasi MySejahtera telah dilaksanakan dengan betul.