UiTMedicalNet : Suatu Kebanggaan Bangsa Untuk 100 Tahun Lagi

UiTMedicalNet adalah infrastruktur sistem rangkaian MPLS yang menghubungkan Fakulti Perubatan Kampus Selayang, Fakulti Perubatan Kampus Sg. Buluh dan Fakulti Perubatan Kampus Teluk Intan sebagai sebuah kemudahan perubatan yang saling berangkaian diantara satu sama lain. Mereka saling lengkap melengkapi. Semua maklumat data pesakit (Electronics Health Record/Electronic Medical Record) diketiga-tiga lokasi ini boleh diakses dimana sahaja pada bila-bila masa selagi mereka berada didalam UiTMedicalNet. UiTMedicalNet dihubungkan dengan semua Kampus UiTM diseluruh negara melalui UiTMNet. Ia (UiTMNet) boleh diakses daripada luar UiTM menggunakan Virtual Private Network.

Dengan kemudahan ini, Clinical Trial Clinic (CTC) di Kampus Sg. Buluh dan di Clinical Trial Clinic di Kampus Selayang akan berhubung di antara satu sama lain, begitu juga dengan Institute of Medical Molecular Biotechnology (IMMB) di kedua-dua lokasi tersebut. Ini membolehkan seorang pesakit yang mendapat rawatan dan pemeriksaan kesihatan di CTC Kampus Selayang dan kemudiannya pesakit tersebut mendapat rawatan susulan di CTC Kampus Sg. Buluh, maklumat atau data pesakit tersebut boleh diakses melalui Hospital Information System (HIS). Menjadikan UiTM sebagai universiti pertama dan Hospital pertama di negara ini mencipta sejarah dalam bidang perubatan negara apabila memiliki sistem HIS yang bersepadu didalam seluruh sistem UiTM.

UiTMedicalNet Network - One to any at 8Mbps rate

UiTMedicalNet Network Design & Implementation Requirement:

1. The wired network infrastructure is the “nervous system” of daily operations and must be secured to insure normal operations. This security must be considered in every phase of network design, implementation, and maintenance.

2. Using some general guidelines to secure the wired network, many threats to the network can be reduced if not eliminated. Part of this security includes protecting the medium on which this information travels including the wired network infrastructure.

3. Compliant with the Health Insurance Portability and Accountability Act (HIPAA) was enacted to protect health information by establishing transaction standards for the exchange of health information, security standards, and privacy standards for the use and disclosure of individually identifiable health information. Entities directly impacted by this act are health plans, health clearinghouses and healthcare providers.

4. Even there are other rules incorporated in HIPAA, the Security Rule has the most direct impact on the hospital’s wired network infrastructure. This rule addresses security measures such as user authentication, access controls, audit trails, controls of external communication links, and physical security. With increasingly more information being stored and transmitted electronically, the Security Rule works to identify and regulate these activities (Gue, n.d.).

5. Steps to Secure the Wired Network Infrastructure and Meet HIPAA Standards As with any security strategy, securing the wired network infrastructure must be done in layers. The use of layers provides the hospital multiple lines of defense as well as helping eliminate single points of security failure.

6. The way network security is designed and implemented is shifting due to increased needs and new security vulnerabilities inside of the organization. It was long thought that all that was needed was a hard external shell and a soft internal network. In today’s environment, this couldn’t be further from the truth. We must continue to harden the perimeter while increasing the security inside of the trusted network to help mitigate internal security threats (Alomary and Jamil, 2004). As stated by Rabinovitch (2003), “network security can be protected through a combination of high-availability network architecture and an integrated set of security access control and monitoring mechanisms”

7. In the following sections, a look will be taken at some general steps that can be taken to help achieve this layered security integration approach to the wired network security. Because each section of this paper could be the primary topic of many papers, a broad approach will be taken giving general practices and concepts. So although a detailed demonstration of the techniques needed to accomplish the security goals for a hospital will not be covered, design concepts and best practices will help to ensure that the correct security path is taken.

8. When securing a hospital network, a secure perimeter is the first step in overall network security. As stated by Sood (n.d.), “when one connects the enterprise network to the Internet, one is connecting its network to the thousands of networks that are unknown thus giving millions of people the opportunity to access your assets”. Because the perimeter is vulnerable to attacks from the Internet and so much is at stake, great care must be taken to ensure that it is secure.

9. When considering perimeter security, a look must be taken at the devices that will be used. In many organizations, various types of firewalls and remote access devices are deployed for perimeter protection. Although this is a solid practice, we must ensure that these devices are configured correctly to provide the security for which they were designed. As stated by Kincaid (2004), “an improperly located, configured, or monitored firewall can give a false sense of security for an organization” (pg.1). It is imperative that the utmost attention to detail be taken with the design and implementation of perimeter security devices.

10. There are many types of firewall that can be used in today’s networks. Initially a decision must be made on the type of firewall to be used at the perimeter. Firewalls can be categorized into the following types: packet filtering, proxy, and stateful firewalls. In many cases, the organizational and network structure will dictate which type of firewall is deployed. In a hospital environment, a stateful firewall is typically the firewall of choice.

11. This is because the stateful firewall keeps track of actual communications state tables which can be useful for IDS and various types of communications required in a hospital environment. Moreover, its ability to track connectionless protocols such as User Datagram Protocol (UDP) makes it a prime candidate for deployment at a hospitals perimeter (Stauber, 2004). Although there are many types of firewalls deployed today, the stateful firewall is often best suited for the hospital security due to its ability to track communications and the use of continuously updated state tables. Once the type of firewall has been chosen for the hospital perimeter, we must ensure that it is configured correctly so it performs the security that is expected. The first and most important step in securing the firewall is to turn off all unneeded services.

12. These unused services could be exploited and therefore are an easy step to increase the security at the perimeter. Another best practice which is often overlooked is changing the default settings. Defaults settings on things such as passwords, Simple Network Management Protocol (SNMP), services, and http are a few things if not changed can be exploited. Often a firewall is put in place with many of the default settings which makes it an easy target for potential hackers. Another important step in configuring the perimeter firewall for security is to disallow device management from the outside or untrusted interface. By not allowing the device to be managed from outside of the network, we help to protect the device from being compromised and reconfigured. Security must be considered during the initial configuration of the perimeter firewall to help secure the hospital network.

13. When considering the perimeter security of the hospital, network architecture is key. One mechanism that should be considered during the design for the network perimeter is the use of Network Address Translation (NAT). Although there is no security in obscurity, by using NAT at the perimeter we help hide the internal network therefore increasing security at some levels

14. Don’t allow communications to be initiated from the outside or un-trusted interface. If it is necessary to make servers and devices available from outside, it is recommended that a Demilitarized Zone (DMZ) network be deployed or secure tunnels be used for these devices.

15. The use of a DMZ network gives the ability to access devices without allowing outside devices onto the enterprise network. With this being done, if a device on the DMZ network is compromised, its effects on the hospital’s core network are contained (Wilson, 2002).

16. Although this is by no means an exhausted look at the perimeter design in a hospital, it is a look at a few steps that will help increase security. An additional aspect of the perimeter firewall that must not be overlooked is Intrusion Detection Systems (IDS) and monitoring. Although many firewalls today offer integrated IDS, they are often underutilized or not used at all. If an IDS is integrated in the perimeter firewall, it must be properly configured to be effective. Sufficient time must be taken to ensure that this mechanism is working. Once the IDS is properly configured, it must be monitored. Often an IDS is put in place and never thought about again. An IDS is only effective if it is properly monitored and the data collected is analyzed, so we must implement procedures for this monitoring. With today’s firewalls offering integrated IDS, it must be properly utilized and monitored to help secure the hospital perimeter.

17. An additional aspect of hospital perimeter security which must be considered is Remote Access. In today’s hospital, remote access is a critical part of daily operations so steps must be take to secure this access while still allowing for normal operation. Various devices that are included in this remote access are things such as Virtual Private Network (VPN) concentrators, VPN routers, Dial-In Servers, and many others. Because these remote access devices are acting as a gateway to our network, we must ensure that they are secure (Convey, n.d.).

18. There are many aspects that must be taken into consideration when securing remote access gateways. Many of the principles and practices used to secure perimeter firewalls must also be applied to remote access devices. Some differences in firewall and remote access security consideration given to access control and auditing must. Because the traffic is coming from different sources outside of the hospital, great detail must be taken to ensure that the users are authenticated and this access is audited (TLC, HIPAA, Overview, n.d.)

19. One way to help with remote access authentication and auditing is to centralize administration. By using a centralized source for authenticating and logging, processes are streamlined and become more efficient. If users only have to be added in one place and logs can be viewed in a single place, administration of remote access is made easier and less likely to security vulnerabilities due to missed configuration or unviewed logs.

20. One way this could be done is with a device such as Cisco Access Control server. This server gives the ability to do Authentication, Authorization, and Accounting for remote access in one central location. So although many of the security concerns addressed with firewalls can also be used with remote access devices, due to HIPAA as well as general security practices, great care must be taken when authenticating, authorizing, and accounting for remote access (Cisco Secure Access Control, n.d.)

21. In today’s hospitals, things such as Internet connectivity and Remote Access are vital to daily operations. This importance along with the vulnerability of these devices require that they must be configured, placed, and monitored properly to help ensure they do not become a security liability to the hospital. Also, when designing security at the perimeter, consideration must also be given to things such as fault-tolerance and attack postures (Lundell, 2001). Although it has often been thought in the past that if a firewall is placed at the perimeter the hospital is secure, other aspects must be considered when designing, implementing, and maintaining a secure hospital perimeter.

22. Often network segmentation is only considered in the hospital network when designing the network for efficiency and not security. Network segmentation can play a huge role in the security of the hospital wired infrastructure. By using segmentation, security can be achieved through things such as path isolation and increased number of security boundaries. So although segmentation is necessary for an efficient network infrastructure, it can also be used to help secure the network. Once thought of only as ways to isolate broadcast and to increase network efficiency and resiliency, Virtual Local Area Networks (VLANs) can be used to help secure the wired network infrastructure. By segmenting devices into separate VLANs on the hospital switches, the opportunity for security boundaries is increased. While devices on the same VLAN may have unrestricted access to each other, things such as Access Control Lists (ACLs) and firewalls can be put on the edge of the VLANs to restrict access to other VLANS therefore giving the opportunity for more security (Network Segmentation, n.d.). With this type of segmentation, things such as different departments, equipment, data centers, etc. can be restricted at the edge of the VLAN creating security boundaries. One area of a hospital that requires this type of Layer 2 isolation is Radiology equipment. Much of this equipment lacks the ability for protection at the endpoint so the network segment on which it resides must be secure. The use of VLAN segmentation allows for the restrictions to be applied closer to the source, therefore being more effective (Virtual LAN Security, n.d.).

23. Another aspect that must be considered when designing network segmentation to increase security is path isolation. Often traffic is segmented on the Layer 2 network through the use of VLANs but is often mixed together once it passes through a layer 3 device such as a router. Care must be taken to ensure that certain traffic is isolated on both the Layer 2 and 3 network segments. One case in where this would be necessary would be “guest access”. This traffic should be segmented and completely isolated from hospital traffic throughout the network to ensure security. At no point in the network should this type of traffic be inter-mixed with hospital traffic. This can be achieved through design strategies such as network virtualization. By using network virtualization, complete traffic isolation can be achieved at both Layer 2 and Layer 3 network segments.

24. By using traffic isolation throughout the hospital network, another layer is built into the wired network security architecture. Although things such as network segmentation and isolation are often burdensome to design and implement, they can prove to be a great asset in the wired network security of any hospital. As stated by Olzak (2006), “at a minimum, network segmentation should result in a production segment and a restricted access segment” (pg. 1). As networks and the devices that they contain become more complex and diverse, great efforts must be taken to segment, isolate, and secure different traffic as it traverses the wired network.

25. In many hospital environments, great care is taken to design security at the perimeter while network access control on the internal network is often overlooked. Network access (or admission) control is allowing or denying network access based on predetermined criteria. This type of access control is often only considered in the context of things such as wireless networks and remote access. It is not until recently that network access control is becoming popular on the switch port level within the hospital’s wired infrastructure.

26. The most well-known and implemented piece of network access control is Identity Based Network Services (IBNS) and 802.1x. The IEEE (2004) offers the following description for network access control and 802.1x standard: Port-based network access control makes use of the physical access characteristics of IEEE 802 Local Area Networks (LAN) infrastructure in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection characteristics and of preventing access to that port in cases in which the authentication and authorization process fails.

27. So 802.1x gives the ability to allow network access based on credentials supplied by either the user or the device. This offers the ability to allow network access only to legitimate users at the front line, the switch port. Often, in many environments, everyone is allowed access to the network and access control is placed on devices such as servers. By pushing this access control to the port-level on the network, the security of the overall networking environment is increased because only authenticated devices or users are allowed access to the network (Meador, n.d.). With much of today’s security threats coming from inside of the network, this type of access control gives the ability to authenticate users on the front line and help to increase the overall security of the core network.

28. Another aspect of network access control which must be considered is the security posture of the device connecting to the network. Often it is not enough to just verify who is accessing the network but what is accessing the network. With systems such as Cisco Network Access Control and Juniper Universal Clean Access, a device can be verified for network access. This verification process can include checks for such things as Antivirus, patches, and other security aspects (Lippis, 2006). By using such systems for network access, the device that is accessing the network can be tested for security compliance as well as the user. This ability to scan the device allows for compromised and un-secure devices to be denied at the edge of the network before affecting the entire infrastructure.

29. In many cases network access control is a very tedious task to deploy throughout a hospital but it can prove to be a major asset in infrastructure security. By authenticating and authorizing users and devices at the port level, potential security threats are eliminated before given the ability to impact the network infrastructure. As stated by Guo and Wang (2005), LAN connections, traditionally considered trusted networks now also require higher levels of security. In fact, internal threats are ten times more financially damaging that external threats. (pg. 281) With many of today’s security threats coming from inside of the organization, this ability is becoming a necessary part of network security and also helping with HIPAA compliance.

30. A network infrastructure is only as secure as the equipment on which it runs. In securing a hospitals network infrastructure, equipment security must not be overlooked. If the equipment that runs the network is compromised, the entire hospital and the data which it contains is left vulnerable, so it is a major piece of the security puzzle.

31. The first thing that must be considered when looking at securing network equipment is access. Who and how access to the network equipment is controlled. HIPAA requires that equipment be housed in a secure location so put the equipment in locked environments wherever possible (TLC HIPAA Overview, n.d.).

32. Also authentication and authorization must also be required for access and management of the network equipment. This is best done through a centralized authentication server such as Radius or TACACS+. Great care must also be taken to secure how the equipment is accessed. Wherever possible, eliminate insecure protocols such as telnet and http and use protocols such as Secure Shell (SSH) and HTTPS. Also, restrict access to only known device IP addresses through access control list. Many network segments and subnets have no need to manage network equipment so deny access from these networks. Wherever possible, use out-of-band management so that normal traffic and management traffic are not on the same segments (Convey, n.d.)

33. Network equipment access security in management is critical to the overall security posture of the network infrastructure. As mentioned earlier with perimeter firewalls unused services must be disabled to help secure network devices. Unused services on network devices are a potential security risk and should be disabled. If the services aren’t used, no functionality is lost but security is gained if the services are disabled. These services will vary depending on the type and manufacturer of the device, but most manufactures document services to disable if not needed. So a good rule of thumb is to know your equipment and what it does and turn off everything else. Also, disable unused ports. An unused port that is enabled can potentially become an entry point for an attacker. So to help ensure the security of the network equipment as well as the overall network, disable all unused services and ports on the network devices (Convey, n.d.)

34. In today’s hospital, increased reliance on the wired network infrastructure has made security a major part of every aspect of design, installation, and maintenance. Every effort must be made to secure the various levels of the network. In the past, network security was an afterthought. In today’s network, it must be a major factor in every part of the network (Cisco Medical Grade Network, n.d.). This paper has given a birds-eye view of some practices to be considered when it comes to the hospital’s wired network infrastructure. As this, or no other single document, is not be considered the key to hospital network security, it offers concepts to serve as guide to increase security and help insure HIPAA compliance.

Reference: Cisco Medical Grade Network

One username, one password, One patient, one record, One Hardware Platform, Single common database.- Solve Integration Issues

Sistem aplikasi pengurusan maklumat pesakit yang dibangunkan untuk Fakulti Perubatan UiTM bakal menjadi benchmarking kepada perkhidmatan pusat kesihatan negara. Konsep satu pengguna satu katakunci memudahkan pengguna menggunakan aplikasi THIS. Konsep satu pesakit, satu rekod pula bertujuan untuk mempercepatkan carian maklumat pesakit disamping ia dapat mengelakan kecelaruan data dan rekod pesakit berlaku. Semua aplikasi THIS akan menggunakan UiTMedicalNet sebagai one single platform seperti lebuhraya untuk menghubungkan Kampus Selayang dan Kampus Sg. Buluh menggunakan single common database.

UiTMedicalNet - Dua Dalam Satu, Satu Dalam Dua, Dua Dalam Dua, Satu Dalam Satu.

Infrastruktur ICT yang menghubungkan Fakulti Perubatan Kampus Selayang dan Kampus Sg. Buluh ialah UiTMedicalNet. Dua kampus ini walaupun mereka berada dilokasi yang berbeza tetapi mereka berada di dalam satu rangkaian. Data pesakit di CTC Kampus Selayang boleh diakses dari CTC Kampus Sg. Buluh dan sebaliknya. Begitu juga maklumat pesakit dalam bentuk video, gambar dan suara. Maklumat ini boleh diakses selagi mana mereka get connected dengan UiTMNet.

UiTMNet : Infrastruktur konvergensi voice, video dan data UiTM - Sebuah Kerjasama Telekom Malaysia - UiTM Ke Arah Reseach University.

UiTM akan mempunyai infrastruktur ICT yang mampu membawa voice, video dan data diseluruh kampusnya menjelang 1 Jan 2010. Infrastruktur ini dinamakan UiTMNet yang akan menghubungkan semua kampusnya di 13 negeri di seluruh negara. Ia akan menjadikan UiTM sebagai pelanggan Telekom Malaysia Berhad yang mempunyai sistem rangkaian IPVPN (Metro-E) terbesar dikalangan IPTA di Malaysia.

Fakulti Perubatan Kampus Sg. Buluh - IMMB, CTC dan RC

Pada hari ini saya membuat lawatan ke projek Fakulti Perubatan Sg. Buluh. Difahamkan kemudahan IMMB, CTC dan RC akan mula beroperasi pada 2 Januari 2010. Impian Fakulti Perubatan UiTM untuk mempunyai bangunan CTC dan IMMB sendiri hampir menjadi kenyataan.

Fakulti Perubatan Kampus Selayang - Klinik Pakar , Asrama dan Blok Akademik

Sedikit masa lagi Fakulti Perubatan Kampus Selayang akan mula beroperasi sepenuhnya. Kemudahan yang dapat menampung 500 orang mahasiswa perubatan, 100 orang tenaga pengajar dan 200 kakitangan sokongan tersebut menjadi mercu tanda kepada 'benchmarking' Pusat Perubatan negara . Fasa ke-3 dalam episod pembangunan Fakulti Perubatan UiTM sudah bermula.

Open Standard Adalah Penyelesaian Kepada Ketidaksepaduan

Hanya satu cara untuk menyelesaikan masalah ketidaksepaduan adalah dengan menggunakan open standard. Semua pembangunan aplikasi perlu dibangunkan berdasarkan satu standard yang terbuka. Maksudnya, semua pihak rela menunjukan 'source code' dan mencari jalan intergrasi berasaskan open platform. Setakat mana dan sejauh mana kita jujur dalam memperkata hal ini. Itulah yang saya persoalanya.

Sistem Maklumat Kesihatan Bersepadu - Sebuah Impian atau Kenyataan?

Fakta yang tidak dapat disangkal ialah sistem THIS Hospital Selayang dan THIS Hospital Sg. Buluh adalah sistem THIS yang tidak bersepadu. Maksudnya THIS Hospital Selayang dan THIS Hospital Sg. Buluh tidak boleh bercakap antara satu sama lain secara elektronik, macam itik dengan ayam. Saya difahamkan sesuatu sedang dilakukan oleh Kementerian Kesihatan untuk menyelesaikan masalah ini, tapi bila masalah ini dapat diselesaikan masih tidak dapat dijangkakan.

Apapun suatu yang saya yakin, secara teknikal, masalah ini boleh diselesaikan. Perlu ada penterjemah yang boleh menerjemah bahasa itek kepada ayam dan sebaliknya secara elektronik . 'Penterjemah' ini perlu dibangunkan mengikut standard HL 7 dan semua standard aplikasi perubatan antarabangsa lain. Bagi saya, sebagai rakyat Malaysia, alangkah bangganya saya jika kita dapat membangunkan 'penterjemah' ini menggunakan platform 'open source' dan ia dibangunkan oleh vendor tempatan rakyat Malaysia tanpa bergantung dengan vendor daripada luar negara. Penterjemah ini dinamakan 'broker' atau 'interface engine".

Malaysian Health Informatics Association (MHIA) - Tan Sri Dato' Dr. Abu Bakar Suleiman dilantik sebagai Presiden semula bagi sesi 2009/10

Secara rasminya saya telah menjadi ahli persatuan informatik kesihatan malaysia pada 5 september 2009. Saya menghadiri AGM persatuan tersebut pada 5 september 2009 bertempat di Board Room, Bukit Jalil Golf & Country Resort. Tan Sri Dato' Dr. Abu Bakar Suleiman dilantik semula sebagai presiden dan Dato' Dr. Jai Mohan mengekalkan jawatan Timbalan Presiden. Semasa ucapannya Tan Sri Dato' Dr. Abu Bakar Suleiman menekankan betapa MHIA perlu berperanan secara aktif diperingkat tempatan dan global kerana MHIA mewakili Malaysia sebagai persatuan yang bernaung dibawah International Medical Informatic Association. MHIA disarankan untuk berkerjasama dengan industri dalam bidang informatik kesihatan terutamanya yang melibatkan standard, polisi dan halatuju health informatic di Malaysia.

Saya berazam untuk terlibat secara aktif didalam MHIA dan menyumbangkan sesuatu yang bermakna kepada MHIA khususnya dan negara amnya. Secara kebetulan, UiTM dalam proses untuk melaksanakan projek Total Healthcare Information System (THIS) dan saya terlibat secara terus dengan projek ini. Sesuatu yang memeranjatkan saya apabila dimaklumkan bahawa data elektronik di Hospital Selayang jika dibawa ke Hospital Sg. Buluh, sistem THIS Hospital Sg. Buluh tidak boleh membaca data elektronik tersebut, begitu juga sebaliknya. Maksudnya sistem THIS sediada tidak bersepadu diantara satu hospital dengan hospital yang lain.

Salam Kemerdekaaan Ke-52 Negara Ku Malaysia

Pada hari ini, negara kita menyambut hari kemerdekaan yang ke-52, maksudnya kita telah merdeka selama 52 tahun. Pada saya kemerdekaan mempunyai makna yang luas, dalam konteks negara, ia bererti negara kita bebas daripada penjajahan, kita mengurus dan mentadbir negara kita sendiri, negara kita bebas daripada belenggu penjajah. Malangnya masih terdapat segelintir masyarakat Malaysia yang mindanya masih terjajah. Minda yang mengagongkan barat dan tidak percaya kepada kebolehan bangsa malaysia sendiri.

Malahan mereka lebih inggeris daripada orang inggeris sendiri. Masih terdapat masyarakat yang tidak boleh bertutur dalam bahasa malaysia walaupun kita telah merdeka selama 52 tahun. Kadang-kadang saya terasa kita seolah-olah sedang berhadapan dengan krisis identiti, melihat kepada respon masyarakat terhadap kibaran jalur gemilang, masyarakat kita terlalu sukar untuk mengibar jalur gemilang di hadapan rumah sebagai tanda penghargaan erti kemerdekaan. Kecuali di bangunan kerajaan, banyak bendera malaysia dikibarkan. Inilah yang saya maksudkan masyarakat kita semacam berhadapan dengan krisis identiti.

Selamat Menyambut Ramadan Al-Mubarak

Saya mengucapkan selamat menyambut Ramaddan Al-Mubarak kepada semua pembaca blog saya terutamanya semua warga UiTM. Alhamdulillah, kita dapat bertemu kembali pada ramadan kali ini, semoga kehadiran ramadan kali ini menjadi ramadan yang terbaik dalam hidup kita.

Malam tadi saya menunaikan solat tarawih di Dewan Makan Kolej Delima, program tersebut adalah anjuran JPK Delima dan julung-julung kali diadakan di Kolej Delima sempena kehadiran Ramadan kali ini yang secara kebetulan Pusat Islam UiTM masih lagi dalam proses untuk dinaiktaraf dan masih tidak dapat digunakan kerana kerja-kerja menaiktaraf masih dijalankan oleh kontraktor yang terlibat.

Akhir kata, selamat menyambut ramadan al mubarak. semoga kita bersama-sama menuju kepada keredaanNya.

Program Benteras Ragut dan Rogol & Tabung B2R

Pagi tadi saya menjadi Pegawai Pengiring bagi program di atas yang diadakan di Dataran Merdeka Kuala Lumpur. Program tersebut dianjurkan oleh Puteri UMNO untuk memberi kesedaran kepada masyarakat terutamanya golongan wanita tentang jenayah ragut dan rogol, majlis tersebut dirasmikan oleh isteri Perdana Menteri Malaysia. UiTM menghantar satu bas peserta menyertai program tersebut. Kami selamat sampai semula ke UiTM lebih kurang jam 1.00 petang.

Taklimat Mahasiswa NR Fakulti Sains Gunaan

Pagi tadi sekitar jam 11.00 pagi saya dan En. Ariffin Yusof memberikan taklimat mahasiswa NR untuk Fakulti Sains Gunaan. En. Ariffin Yusof dalam ucapannya menasihat pelajar NR supaya sentiasa mematuhi peraturan universiti dan menjaga sahsiah rupa diri mahasiswa dimana sahaja anda berada, samada didalam kampus atau diluar kampus.

Semasa memperkenalkan diri kepada semua mahasiswa NR tadi, saya menganjurkan pendekatan 5s diamalkan oleh semua mahasiswa NR, S-salam, S-Senyum, S-sopan, S-Sayang dan S-Sama-sama berkerjasama. Setiap kali berjumpa kawan anda untuk pertama kali pada hari itu ucapan salam kepadanya kemudian lemparkan senyuman ikhlas kepada rakan anda itu, disusuli dengan sopan santun dalam tingkahlaku, kemudian dilangsungkan dengan sayang-menyayang diantara satu sama lain dan akhir sekali sama-sama saling berkerjasama dalam apa pun perkara yang anda lakukan. Jika ini yang anda amalkan, natijahnya anda akan ramai kawan dan disenangi oleh semua rakan taulan anda.

Sekitar jam 3.00 ptg saya menerima panggilan telefon daripada seorang mahasiswi meminta pertolongan kerana rakan serumah beliau tidak sedarkan diri di Pusat Perdagangan, Seksyen 7. Saya menghubungi Pusat Kesihatan UiTM untuk bersiap sedia menghantar ambulan jika keadaan memerlukan, kemudian saya terus bergegas ke rumah mahasiswi tersebut, setibanya saya dirumah beliau, kelihatan seorang siswi dalam keadaan tidak sedarkan diri terbaring diatas tilam, dikelilingi oleh rakan serumah beliau. Saya menghubungi ambulan UiTM untuk membawa siswi tersebut ke Pusat Kesihatan UiTM, sekitar 10 minit kemudian, ambulan sampai dan kami menghantar siswi tersebut ke Pusat Kesihatan UiTM.

Saya mengekori ambulan daripada belakang ke Pusat Kesihatan UiTM, setelah sampai di Pusat Kesihatan, mahasiswi tersebut dirawat oleh doktor yang bertugas, doktor tersebut membuat pemeriksaan dan akhirnya mencadangkan supaya siswi tersebut dibawa ke Hospital Tengku Ampuan Rahimah Klang untuk rawatan lanjut, siswi tersebut akhirnya dibawa pula ke Hospital klang dan saya sekali lagi mengekori ambulan daripada belakang.

Dihospital klang, siswi ini dibawa ke wad kecemasan, saya tidak dibenarkan masuk ke wad tersebut kerana doktor bertugas dibantu oleh jururawat sedang merawat siswi tersebut, sekitar 30 minit, saya dimaklumkan oleh doktor bahawa siswi tersebut sudah mula sedarkan diri, tapi dia masih tidak boleh bercakap. Saya meninggalkan hospital setelah abang kepada siswi tersebut sampai. Rupanya baru saya ketahui bahawa siswi tersebut adalah pelajar yang menghadiri taklimat NR yang saya berikan pagi tadi.

Penjara Bakal Dibina Bersebelahan Kampus Puncak Alam UiTM - Apa rasionalnya?

Pada semester ini Kampus Puncak Alam UiTM telah pun mula beroperasi, Fakulti Farmasi, Fakulti Sains Kesihatan dan Fakulti Pengurusan dan Teknologi Pejabat UiTM menjadi fakulti perintis memulakan kuliah disana. Seramai lebih kurang 4,500 orang pelajar menjadi pelajar perintis melalui kehidupan sebagai mahasiswa di Kampus Puncak Alam. Sudah menjadi kelaziman, ditempat baru, dibangunan baru, diasrama baru dan segala-galanya baru, keadaannya berbeza daripada keadaan di Kampus Induk Shah Alam. Para mahasiswa perlu pandai menyesuaikan diri dengan persekitaran disana.

Bersebelahan Kampus UiTM Puncak Alam tersebut, satu projek bertajuk "Cadangan Merekabentuk, Membina dan Menyiapkan Kompleks Penjara Tegar Di Atas Hakmilik H.S.D 5560 (Lot PT. 1589) Mukim Jeram, Daerah Kuala Selangor, Selangor Darul Ehsan" sedang pesat dijalankan. Projek tersebut dimiliki oleh Pejabat Penjara Malaysia, ia dilaksanakan oleh Jabatan Kerja Raya Selangor dan dibina oleh kontraktor Kembang Serantau Sdn. Bhd.

Saya berpendapat adalah tidak wajar sebuah penjara dibina bersebelahan pusat pengajian tinggi kerana ia tiada keserasian dan kesinambungan budaya ilmu, sesuatu yang janggal dan tidak masuk akal. Sepanjang pengetahuan saya, tidak ada satu pun penjara dibina bersebelahan institut pengajian tinggi di Malaysia dan ini adalah julung-julung kalinya sebuah penjara dibina bersebelahan pusat pengajian tinggi. Saya musykil bagaimana perkara ini boleh berlaku dan tidak faham bagaimana para perancang projek tersebut mendapat ilham untuk membina penjara tegar tersebut bersebelahan kampus UiTM Puncak Alam. Pada hemat saya, sewajarnya kementerian dalam negeri menilai semula kesesuaian lokasi tapak projek pembinaan penjara tegar tersebut.

Perjumpaan Pengetua Kolej Delima dan Semua Mahasiswi Delima

Pada jam 8.00 malam(13 Julai 2009) tadi satu perjumpaan diantara Pengetua, Pegawai Pembangunan Pelajar Kolej Delima dan semua mahasiswi kolej Delima telah diadakan di Dataran Delima, semasa ucapan alu-aluannya, puan pengetua,Prof. Madya Zaiton Endut menasihatkan pelajar supaya sentiasa mematuhi peraturan kolej dan memberikan komitmen terhadap semua aktiviti yang dianjurkan oleh kolej delima. Beliau juga menasihati pelajar supaya tidak terjebak ke lembah percintaan yang membawa kerosakan kepada diri sendiri kerana objektif utama kehadiran para mahasiswi ke UiTM adalah untuk menimba ilmu, jadi gunakanlah peluang belajar di UiTM ini sebaik mungkin untuk membina masa depan yang lebih cemerlang demi nusa, bangsa dan agama. Tambahnya lagi pengurusan kolej delima komited untuk mewujudkan suasana persekitaran asrama yang selesa dan merangsangkan berahi menuntut ilmu disini.

Selepas perjumpaan tersebut saya bersama En. Ariffin Yusof membuat rondaan disekitar seksyen 2 untuk memantau keadaan mahasiswa/i NR UiTM disitu. Kami bertemu dengan mahasiswa/i yang menginap diseksyen 2 dan bertanya khabar mereka. Secara keseluruhannya, keadaan persekitaran diseksyen 2 dalam keadaan yang baik dan memuaskan. Kami juga melawat sekitar Pusat Perdagangan, di seksyen 7 dan memantau keadaan mahasiswa disana. Masalah parking kenderaan masih seperti dahulu, kereta diletakan ditempat yang tidak sepatutnya, motorsikal pun begitu.

Selamat Menyambung Pembelajaran Kepada Semua Mahasiswa Senior UiTM

Pada 6 hb. Julai 2009 yang lalu sesi pengajian Julai 2009 telah pun bermula di UiTM, para mahasiswa sibuk dengan persediaan untuk fasa perjuangan seterusnya dalam mengejar segulung ijazah ataupun diploma. Memandangkan kapasiti asrama hanya mampu menampung sekitar 20 ribu orang sahaja, maka ada lebih kurang 20 ribu lagi pelajar terpaksa menjadi mahasiswa NR. Tinjauan saya di Pusat Komersial Seksyen 7 Shah Alam mendapati semua kedai makanan dan minuman di situ telah mula sibuk dan dipenuhi oleh mahasiswa UiTM.

Baru-baru ini Naib Canselor kita telah mengeluarkan pekeliling untuk membekukan semua aktiviti ke luar negara disebabkan penularan wabak Influnza H1N1, tujuannya untuk mengelakkan daripada wabak ini menular dikalangan warga UiTM kerana jika wabak ini menular didalam kampus kita sudah tentu ia akan menjejaskan proses pengajaran dan pembelajaran di UiTM. UiTM telah menubuhkan Jawatankuasa Khas untuk menangani wabak ini dengan penglibatan kepakaran daripada Fakulti Perubatan UiTM, itu adalah usaha proaktif UiTM sebagai persediaan menghadapi sebarang kemungkinan terhadap wabak tersebut.

Akhir kalam, saya mengucapkan selamat menyambung pembelajaran di UiTM kepada semua mahasiswa samada pelajar NR atau bukan NR. Semoga semester ini akan membawa kebahagiaan, kegembiraan, kecemerlangan dan kesejahteraan kepada saudara dan saudari.

Selamat Datang Ke UiTM Kepada Semua Pelajar Baru

Semalam dan kemarin adalah hari pendaftaran kepada pelajar baru UiTM. Saya mengucapkan selamat datang dan tahniah kerana anda telah terpilih menjadi pelajar UiTM, terutama kepada pelajar baru perubatan, pergigian dan sportrek yang mendaftar dikolej delima UiTM. Perjalanan masih jauh, disini anda bermula, justeru itu, tanamkanlah azam dalam diri saudara/i untuk menjadi mahasiswa cemerlang, gemilang dan terbilang.

Segalanya Diciptakan Berpasang-pasangan.

Semuanya dijadikan Tuhan berpasangan, lelaki lawannya perempuan, teruna lawannya dara, jantan lawannya betina, baik lawannya jahat, positif lawannya negatif, sejuk lawannya panas, malam lawannya siang dan begitulah seterusnya.Pada sebelah sini, ada begitu dan pada sebelah sana ada begini. Semuanya ada pasangannya dan dari situ terbinanya sebuah ikatan, tali pengikat, fitrah yang semacam tenaga yang mencantumkan mereka, yang memberikan suatu energi atau kekuatan.

Cuba kita renungkan pada pasangan kekasih yang sedang bercinta, ada tenaga yang mengikat mereka untuk cuba membahagiakan diantara satu sama lain, saling bertolak ansur, saling memberi dan menerima, saling hormat menghormati. Tenaga yang terbentuk dalam perhubungan sang kekasih tadi datangnya daripada dalam diri, dari hati yang tulus, ikhlas dan suci. Tapi jika tenaga itu tidak dapat dikawal, hanya mengikut rasa nafsu nafsi, hanya kerana seksual, kekuatan yang hadir daripada tenaga yang terhasil pada perhubungan sang kekasih itu akan membawa mereka kepada kekecewaan, kebinasaan dan kehancuran.

Demikian jugalah dengan semua segala yang ada dan berwujud, samada yang bernyawa atau tanpa nyawa, segala yang berjisim mengeluarkan tenaga, itulah yang telah dibuktikan secara saintifik oleh Albert Enstain. Tenaga yang hadir itu pun berpasangan-pasangan juga, tenaga ini perlu keseimbangan, tidak boleh dikurangkan pada yang kiri dan dilebihkan pada yang kanan, kerana ia akan menyebabkan tiada keseimbangan, jika itu berlaku, akhirnya kebinasaanlah akibatnya. Namun dari situlah bermulanya kesempurnaan.

Seni dan Kejujuran - Seniman Meletakkan Yang Hak Kepada Yang Berhak

Seniman adalah orang yang cepat rasa terharu apabila melihat atau mendengar kesusahan, kepayahan, kemiskinan dan kemelaratan yang ada disekitarnya. Bila dia melihat keindahan, kecantikan, kesempurnaan dan kehebatan, jiwanya turut rasa terharu juga. Pendeknya, seniman adalah orang yang dapat melihat yang zahir dan dapat merasai yang batin terhadap segala sesuatu yang diperhatikannya, didengarnya dan dirasainya, mungkin pada sesama manusia, mungkin pada tumbuh-tumbuhan, mungkin pada haiwan dan mungkin pada segala sesuatu dipersekitarannya. Sesudah terharu, dia mula berkhayal, memikir bagaimana hendaknya supaya ia menjadi lebih baik.

Bila melihat anak kecil yang kebuluran kerana kemiskinan, hati seorang seniman akan rasa terharu, dia dapat merasai kesengsaraan yang dilalui anak kecil tadi, lantas dia berkhayal dalam pemikirannya untuk meringankan penderitaan anak kecil itu, supaya anak kecil itu dapat makan dan minum bagi menghilangkan kelaparan, supaya anak kecil itu menjadi lebih baik. Demikianlah kejujuran jiwa seorang seniman.

Disebalik rasa terharu, pada khayal yang indah itu, timbullah kemahuan, lahirlah ilham dan terciptalah tindakan yang jujur dan ikhlas untuk membantu, itulah seniman. Dia kaya dengan rasa terharu dan khayal. Disitulah kekayaannya yang sejati. Yang dua itulah rukun dalam mencipta seni, diambilnya pena, ditulis bahasa hatinya, ayat demi ayat, terlahirlah bait-bait syair, dilukis perasaan hatinya, garis demi garis, terbina sebuah lukisan, dilagukan suara hatinya, nada demi nada, sehingga tercipta lagu yang menyentuh kalbu. Demikianlah kejujuran hati seorang seniman sejati.

Jiwa seniman dapat menggarap kemiskinan, kesengsaraan, kepayahan dan kepahitan, jiwa seniman umpama radar yang menerima frekuensi keindahan, kecantikan, kesempurnaan dan keelokan serta mencernakannya bahasa hati dan bahasa jiwanya tadi kepada bahasa ibunda dengan ungkapan yang indah dan menyentuh jiwa pembaca, pendengar dan khayalak.