葵青地区康健中心营运机构外购网络系统怀疑被入侵事件调查结果
*****************************
涉事外购网络系统由葵青安健协会外判服务供应商独立管理,主要协助处理葵青康健中心的服务预约或会员签到等行政工作,系统中所有会员的资料均已加密。经独立网络安全专家调查后,确认涉事网络系统中的防火墙曾遭黑客入侵,而主要业务伺服器并无受影响,事件中亦没有任何会员资料外泄。
为加强网络安全,葵青安健协会已经实施一系列强化措施,包括加强防火墙的保护措施,并设置主动监察系统、加装侦测工具,以加强监察网络连接情况和侦测未经授权的存取行为。葵青康健中心亦已就事件调查结果向警方及个人资料私隐专员公署汇报,基层医疗署亦已通报数字政策办公室。
此外,电子健康纪录专员经审视葵青康健中心提交的调查报告及进行详细评估后,确认有关系统安全风险解除,因此重启葵青康健中心透过基层医疗署所指定的临床医疗管理系统与医健通的连接。
葵青康健中心所有服务已于上周六(五月十日)恢复正常,葵青康健中心会透过电话及短讯通知会员。市民如有任何查询,可于办公时间内致电1878 222与该中心联络。
政府重申十分重视网络保安,基层医疗署会敦促其余十七区地区康健中心/康健站的营运机构,参考葵青安健协会的网络系统强化措施,持续检视其网络系统,包括外购的服务供应商网络系统、相关的电脑保安风险,以及有否出现异常活动等。基层医疗署亦会持续监察全港十八区地区康健中心/康健站的运作,确保继续提供安全可靠的服务。
完
2025年5月12日(星期一)
香港时间17时58分
香港时间17时58分