入侵九日 衞署始知系統被黑

衞生署昨公布,臨床訊息管理系統懷疑被黑客入侵,當中載有市民免疫接種記錄系統,黑客可能已瀏覽過系統內多達一萬七千個檔案,包括產前健康服務、牙科服務、公務員診所及家庭醫學深造培訓中心等共四個臨床單位的個人資料。衞生署於黑客破解系統後九日(19日)才發現問題,即時將電腦伺服器暫停運作及通知警方。有資訊科技專家質疑,遭入侵長達九天始發現問題,可見衞生署電腦保安工作粗疏,黑客可能隨時將市民個人資料販賣賺錢。

衞生署電子健康記錄管理組前日(19日)傍晚在臨床訊息管理系統的免疫接種記錄系統伺服器內,發現外來的可疑檔案,懷疑遭入侵,調查發現原來黑客早於七月十至十一日期間,已破解系統的資訊保安設施,並將可疑檔案上載至伺服器內。

已報警及通知私隱署

黑客有可能已曾瀏覽臨床訊息管理系統運作期間所產生的大約一萬七千個臨時檔案,這些檔案包含四個臨床服務單位的就診人士的個人及臨床資料,醫學遺傳服務的部分紀錄亦受影響。

署方指出,受影響的伺服器用於接收各小學在學童免疫注射小組到訪前提交的學生資料,學生資料不會儲存於伺服器內,故由小學提供的學童資料不受影響。該署又強調,事件與「醫健通」系統(電子病歷)無關,暫未有確實證據顯示有個人資料外洩。署方已求警協助,並通知個人資料私隱專員公署。有關伺服器現已停止運作,該署就事件致歉。

警方表示,案件已交由網絡安全及科技罪案調查科跟進。署理個人資料私隱專員黃錦卿表示關注事件,尤其當中可能涉及病人的醫療紀錄,已聯絡衞生署了解事件,並展開循規審查。香港專業教育學院(柴灣)資訊科技系系主任梁秉雄表示,機構正常應每日派員檢查資訊系統運作情況,若黑客已入侵九日才驚覺問題,非常奇怪,可見其保安粗疏。他又擔心,黑客瀏覽過的檔案涉市民個人資料,黑客可將資料售予專門分析大數據的公司,或持個人資料到處行騙。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps