黑客入侵衞署勒索

本報獲得消息，指衞生署三個單位的電腦遭黑客入侵及勒索。首宗發生於上月十五日，屬衞生防護中心感染控制處；第二宗發生於七月二十日，位於長沙灣賽馬會診所一樓醫學遺傳服務中心中招；第三宗則是藥物辦公室，惟衞生署均沒公開事件。

涉三單位 無提勒索金額

接受查詢後，衞生署發言人證實上月十五日起的兩星期內，分別接獲三宗電腦遭勒索的報告，該署已根據部門指引，將事件向資科辦的政府資訊保安事故應變辦事處匯報，及向警方網絡安全及科技罪案調查科報案，警方亦已展開調查，初步顯示該三部遭勒索的電腦沒有儲存機密個人資料，或被黑客直接入侵，三宗事件有待警方深入調查。

發言人續謂，涉事電腦的檔案被加密，並被留下聯絡電郵以取得解密鑰匙，但訊息沒提出勒索金額。由於涉案電腦內的檔案已根據資科辦防禦勒索軟件的建議定期備份，員工可從備份中的拷貝取回所需檔案。該署已立即提醒所有員工，包括外判電腦服務供應商，必須嚴格遵守政府所有資訊保安政策及指引，待警方完成調查後，該署將與資科辦跟進調查結果及研究改善措施。

資科辦倡檢討保安措施

警方則稱，上月十六日及上月廿五日接獲相關政府部門報案，網絡安全及科技罪案調查科正跟進調查，暫未有人被捕。資科辦則稱，已建議衞生署即時處理並檢討保安，至於今年收到的六宗相關事故，涉事的電腦系統並沒有儲存機密個人資料，亦沒有迹象顯示事故會引致資料外洩。

生產力促進局資訊科技總經理黃家偉表示，黑客勒索主要分兩類，一是發放釣魚電郵，二是有目標攻擊伺服器出現漏洞的電腦系統，建議不論公司及個人電腦均須採取保安措施。