基層醫療署公布葵青地區康健中心營運機構外購網絡系統懷疑被入侵
******************************
根據葵青安健協會的通報,涉事系統由其外判服務供應商獨立管理,主要協助處理葵青康健中心的服務預約或會員簽到等行政工作。該外購網絡系統於上周日(四月二十七日)曾遭入侵,可能導致會員資料,包括姓名、會員編號、出生日期、居住地區(並非完整地址)及部分曾參與疫苗接種計劃會員的身份證首四位數字等外洩。葵青安健協會目前正評估葵青康健中心可能受影響的會員人數及所涉資料。
基層醫療署知悉葵青安健協會已向警方報案及通報個人資料私隱專員公署,並已就事件通知數字政策辦公室。葵青安健協會亦已按基層醫療署要求,即時中斷葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接,阻止黑客進一步入侵,並已委托獨立網絡安全專家進行調查和審視。鑑於中心系統暫停運作,由即日起已預約抽血服務及注射流感疫苗的會員須改期,葵青康健中心營運機構會透過電話及短訊等方式通知相關會員。該營運機構亦會通知所有葵青康健中心會員是次黑客入侵事故。市民如有查詢,可致電1878 222與該中心聯絡。
涉事系統與全港其他17區地區康健中心/康健站的系統並無任何直接連接,其他地區康健中心/康健站的營運機構亦沒有外購和使用該系統。基層醫療署已敦促其他地區康健中心/康健站的營運機構檢視其網絡系統,包括外購服務供應商的系統、電腦保安風險,以及曾否出現異常活動。基層醫療署未有接獲任何類似事故的通報。
另外,葵青康健中心是醫健通的登記醫護提供者,現時透過基層醫療署所指定的臨床醫療管理系統連接醫健通,以協助會員登記醫健通,管理會員所參加的政府資助醫療計劃以及進行服務轉介等。涉事系統獨立於該指定臨床醫療管理系統及醫健通,與兩個系統均並無直接對接。調查亦顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。然而,為審慎起見,電子健康紀錄專員(專員)在接獲通報後,已暫時吊銷該營運機構的醫健通登記,以保障醫健通的資料私隱及系統保安。暫時吊銷期間,葵青康健中心無法取覽任何醫健通電子健康紀錄。專員會待葵青康健中心就有關事件提供詳細報告,並作出審慎評估及確認系統安全風險完全解除後,才會重啓葵青康健中心的醫健通連接。
政府強調一向十分重視網絡保安,而基層醫療署正全面檢視事件,包括葵青安健協會的網絡保安措施是否符合康健中心營運合約要求,並會進一步加強保護措施,防止同類事件再次發生。
完
2025年4月29日(星期二)
香港時間21時45分
香港時間21時45分