卫生署临床讯息管理系统怀疑被入侵
****************
卫生署电子健康记录管理组昨日(七月十九日)傍晚在临床讯息管理系统的免疫接种记录系统伺服器内,发现外来的可疑档案,怀疑遭到入侵。初步调查显示,黑客曾于七月十至十一日期间破解系统的资讯保安设施,将该些可疑档案上载至伺服器内。
进一步调查显示,黑客有可能曾浏览临床讯息管理系统运作期间所产生的大约17 000个临时档案。这些档案包含四个临床服务单位的就诊人士的个人及临床资料。该伺服器用于接收各小学在学童免疫注射小组到访前提交的学生资料,但该些学生资料不会储存于该伺服器内。
卫生署发言人说:「我们怀疑该伺服器被入侵可能会导致资料外泄,卫生署正继续调查。」
发言人说:「我们十分重视今次事件,并对此表示抱歉。卫生署已通知警方、个人资料私隐专员公署和政府资讯科技总监办公室,并正协助警方调查。我们会加强保障个人资料及私隐的措施,避免同类事件再发生。该伺服器现已停止运作,署方亦已通知各小学上载功能暂停,并会在改善工作完成后恢复。」
市民如有查询,可于办公时间内致电2576 6278与署方联络。
完
2016年7月20日(星期三)
香港时间20时15分
香港时间20时15分