基层医疗署公布葵青地区康健中心营运机构外购网络系统怀疑被入侵
******************************
根据葵青安健协会的通报,涉事系统由其外判服务供应商独立管理,主要协助处理葵青康健中心的服务预约或会员签到等行政工作。该外购网络系统于上周日(四月二十七日)曾遭入侵,可能导致会员资料,包括姓名、会员编号、出生日期、居住地区(并非完整地址)及部分曾参与疫苗接种计划会员的身份证首四位数字等外泄。葵青安健协会目前正评估葵青康健中心可能受影响的会员人数及所涉资料。
基层医疗署知悉葵青安健协会已向警方报案及通报个人资料私隐专员公署,并已就事件通知数字政策办公室。葵青安健协会亦已按基层医疗署要求,即时中断葵青康健中心网络系统的运作以及所有电脑伺服器的对外连接,阻止黑客进一步入侵,并已委托独立网络安全专家进行调查和审视。鉴于中心系统暂停运作,由即日起已预约抽血服务及注射流感疫苗的会员须改期,葵青康健中心营运机构会透过电话及短讯等方式通知相关会员。该营运机构亦会通知所有葵青康健中心会员是次黑客入侵事故。市民如有查询,可致电1878 222与该中心联络。
涉事系统与全港其他17区地区康健中心/康健站的系统并无任何直接连接,其他地区康健中心/康健站的营运机构亦没有外购和使用该系统。基层医疗署已敦促其他地区康健中心/康健站的营运机构检视其网络系统,包括外购服务供应商的系统、电脑保安风险,以及曾否出现异常活动。基层医疗署未有接获任何类似事故的通报。
另外,葵青康健中心是医健通的登记医护提供者,现时透过基层医疗署所指定的临床医疗管理系统连接医健通,以协助会员登记医健通,管理会员所参加的政府资助医疗计划以及进行服务转介等。涉事系统独立于该指定临床医疗管理系统及医健通,与两个系统均并无直接对接。调查亦显示并无黑客入侵医健通或任何医健通的个人资料外泄。然而,为审慎起见,电子健康纪录专员(专员)在接获通报后,已暂时吊销该营运机构的医健通登记,以保障医健通的资料私隐及系统保安。暂时吊销期间,葵青康健中心无法取览任何医健通电子健康纪录。专员会待葵青康健中心就有关事件提供详细报告,并作出审慎评估及确认系统安全风险完全解除后,才会重启葵青康健中心的医健通连接。
政府强调一向十分重视网络保安,而基层医疗署正全面检视事件,包括葵青安健协会的网络保安措施是否符合康健中心营运合约要求,并会进一步加强保护措施,防止同类事件再次发生。
完
2025年4月29日(星期二)
香港时间21时45分
香港时间21时45分