醫(yī)務(wù)衛(wèi)生局轄下基層醫(yī)療署今日(29日)公布��,該署昨日(28日)接獲葵青地區(qū)康健中心(葵青康健中心)營運(yùn)機(jī)構(gòu)──葵青安全社區(qū)及健康城市協(xié)會(huì)(葵青安健協(xié)會(huì))通報(bào)��,其外判服務(wù)供應(yīng)商的網(wǎng)絡(luò)系統(tǒng)懷疑被黑客入侵��,可能導(dǎo)致會(huì)員資料外洩����。基層醫(yī)療署高度關(guān)注事件��,已責(zé)成該營運(yùn)機(jī)構(gòu)嚴(yán)肅跟進(jìn)事件����,並於3個(gè)工作天內(nèi)提交報(bào)告。
根據(jù)葵青安健協(xié)會(huì)的通報(bào)�����,涉事系統(tǒng)由其外判服務(wù)供應(yīng)商獨(dú)立管理,主要協(xié)助處理葵青康健中心的服務(wù)預(yù)約或會(huì)員簽到等行政工作�����。該外購網(wǎng)絡(luò)系統(tǒng)於上周日(27日)曾遭入侵�����,可能導(dǎo)致會(huì)員資料����,包括姓名���、會(huì)員編號(hào)���、出生日期、居住地區(qū)(並非完整地址)及部分曾參與疫苗接種計(jì)劃會(huì)員的身份證首四位數(shù)字等外洩�。葵青安健協(xié)會(huì)目前正評(píng)估葵青康健中心可能受影響的會(huì)員人數(shù)及所涉資料�。
基層醫(yī)療署知悉葵青安健協(xié)會(huì)已向警方報(bào)案及通報(bào)個(gè)人資料私隱專員公署,並已就事件通知數(shù)字政策辦公室�����。葵青安健協(xié)會(huì)亦已按基層醫(yī)療署要求����,即時(shí)中斷葵青康健中心網(wǎng)絡(luò)系統(tǒng)的運(yùn)作以及所有電腦伺服器的對(duì)外連接,阻止黑客進(jìn)一步入侵�����,並已委托獨(dú)立網(wǎng)絡(luò)安全專家進(jìn)行調(diào)查和審視�。鑑於中心系統(tǒng)暫停運(yùn)作,由即日起已預(yù)約抽血服務(wù)及注射流感疫苗的會(huì)員須改期����,葵青康健中心營運(yùn)機(jī)構(gòu)會(huì)透過電話及短訊等方式通知相關(guān)會(huì)員。該營運(yùn)機(jī)構(gòu)亦會(huì)通知所有葵青康健中心會(huì)員是次黑客入侵事故��。市民如有查詢����,可致電1878
222與該中心聯(lián)絡(luò)。
當(dāng)局表示�����,涉事系統(tǒng)與全港其他17區(qū)地區(qū)康健中心/康健站的系統(tǒng)並無任何直接連接���,其他地區(qū)康健中心/康健站的營運(yùn)機(jī)構(gòu)亦沒有外購和使用該系統(tǒng)�����?��;鶎俞t(yī)療署亦未有接獲任何類似事故的通報(bào)��。
政府強(qiáng)調(diào)一向十分重視網(wǎng)絡(luò)保安,而基層醫(yī)療署正全面檢視事件���,包括葵青安健協(xié)會(huì)的網(wǎng)絡(luò)保安措施是否符合康健中心營運(yùn)合約要求�����,並會(huì)進(jìn)一步加強(qiáng)保護(hù)措施�,防止同類事件再次發(fā)生���。
