卫生署临床讯息管理系统被黑客入侵事件调查进展
**********************
卫生署发言人表示:「我们的调查显示黑客并无入侵临床讯息管理系统的数据库。根据黑客有可能入侵临床讯息管理系统期间浏览临时档案所使用或下载的总数据流量,我们相信最多不会有超过百分之一点七五至百分之四档案受影响。」
卫生署的调查发现被入侵的伺服器内共载有16 142个临时档案,当中的11 677个档案储存了就诊人士的个人及/或临床资料。这些档案主要为:(一)登记资料、(二)签发予就诊人士的文件,例如病假证明及应诊证明,以及(三)部分医疗纪录,例如化验结果及来自五个临床服务单位的不完整医疗文件,这些单位分别为家庭健康服务的产前健康服务、医学遗传服务、牙科服务、专业发展及质素保证,以及社会卫生科。
「虽然这些个人资料大量外泄的风险不高,我们仍然十分重视今次事件,并对此表示抱歉。」
发言人补充:「由于部分档案内载有就诊人士的联络资料,若这些资料外泄,被恶意利用的风险较高,因此我们已致函所有这些受影响的人士,建议他们提高警觉,留意个人资料有否被非法使用,例如伪冒身分来电;如有需要,应联络警方求助。到目前为止,我们并未接获任何报告确定有个人资料因为这宗事故外泄。」
此外,市民如曾在附件所列的日期接受有关服务,并欲查询今次事件的进一步资料,可于办公时间内(即星期一至星期五,上午九时至下午一时,以及下午二时至五时三十分)致电2576 6278与署方联络。
卫生署和警方正继续就事件起因作进一步调查。卫生署会加强临床讯息管理系统的保安措施,以保障市民的个人资料及私隐。
完
2016年8月26日(星期五)
香港时间18时00分
香港时间18时00分