衞生署臨床訊息管理系統被黑客入侵事件調查進展
**********************
衞生署發言人表示:「我們的調查顯示黑客並無入侵臨床訊息管理系統的數據庫。根據黑客有可能入侵臨床訊息管理系統期間瀏覽臨時檔案所使用或下載的總數據流量,我們相信最多不會有超過百分之一點七五至百分之四檔案受影響。」
衞生署的調查發現被入侵的伺服器內共載有16 142個臨時檔案,當中的11 677個檔案儲存了就診人士的個人及/或臨床資料。這些檔案主要為:(一)登記資料、(二)簽發予就診人士的文件,例如病假證明及應診證明,以及(三)部分醫療紀錄,例如化驗結果及來自五個臨床服務單位的不完整醫療文件,這些單位分別為家庭健康服務的產前健康服務、醫學遺傳服務、牙科服務、專業發展及質素保證,以及社會衞生科。
「雖然這些個人資料大量外洩的風險不高,我們仍然十分重視今次事件,並對此表示抱歉。」
發言人補充:「由於部分檔案內載有就診人士的聯絡資料,若這些資料外洩,被惡意利用的風險較高,因此我們已致函所有這些受影響的人士,建議他們提高警覺,留意個人資料有否被非法使用,例如偽冒身分來電;如有需要,應聯絡警方求助。到目前為止,我們並未接獲任何報告確定有個人資料因為這宗事故外洩。」
此外,市民如曾在附件所列的日期接受有關服務,並欲查詢今次事件的進一步資料,可於辦公時間內(即星期一至星期五,上午九時至下午一時,以及下午二時至五時三十分)致電2576 6278與署方聯絡。
衞生署和警方正繼續就事件起因作進一步調查。衞生署會加強臨床訊息管理系統的保安措施,以保障市民的個人資料及私隱。
完
2016年8月26日(星期五)
香港時間18時00分
香港時間18時00分