入侵九日 衞署始知系統被黑

衞生署電子健康記錄管理組前日（19日）傍晚在臨床訊息管理系統的免疫接種記錄系統伺服器內，發現外來的可疑檔案，懷疑遭入侵，調查發現原來黑客早於七月十至十一日期間，已破解系統的資訊保安設施，並將可疑檔案上載至伺服器內。

已報警及通知私隱署

黑客有可能已曾瀏覽臨床訊息管理系統運作期間所產生的大約一萬七千個臨時檔案，這些檔案包含四個臨床服務單位的就診人士的個人及臨床資料，醫學遺傳服務的部分紀錄亦受影響。

署方指出，受影響的伺服器用於接收各小學在學童免疫注射小組到訪前提交的學生資料，學生資料不會儲存於伺服器內，故由小學提供的學童資料不受影響。該署又強調，事件與「醫健通」系統（電子病歷）無關，暫未有確實證據顯示有個人資料外洩。署方已求警協助，並通知個人資料私隱專員公署。有關伺服器現已停止運作，該署就事件致歉。

警方表示，案件已交由網絡安全及科技罪案調查科跟進。署理個人資料私隱專員黃錦卿表示關注事件，尤其當中可能涉及病人的醫療紀錄，已聯絡衞生署了解事件，並展開循規審查。香港專業教育學院（柴灣）資訊科技系系主任梁秉雄表示，機構正常應每日派員檢查資訊系統運作情況，若黑客已入侵九日才驚覺問題，非常奇怪，可見其保安粗疏。他又擔心，黑客瀏覽過的檔案涉市民個人資料，黑客可將資料售予專門分析大數據的公司，或持個人資料到處行騙。