【本報訊】衞生署臨床訊息管理系統再遭黑客攻擊。繼今年七月該署免疫接種紀錄系統受攻擊後,相隔三個月,電子表格伺服器於十一月底再遭黑客惡意攻擊及入侵,幸成功阻截,並無任何資料外洩。初步調查顯示,事件與提供伺服器儲存服務的承辦商錯誤設定有關,署方已要求承辦商盡快提交報告。
據了解,衞生署的數據庫及醫健通連接系統,於今年十一月底遭黑客攻擊,但衞生署及醫院管理局暫未對外公布有關事件。
衞生署昨承認,臨床訊息管理系統的電子表格伺服器上月廿九日上午,遭黑客惡意攻擊及入侵,署方立即偵測到被入侵,成功阻截惡意活動,隨後更停止相關電腦伺服器的運作,避免系統遭進一步入侵。由於相關的伺服器只用作轉換文件檔案格式,並無儲存任何個人及臨床資料,今次事件不涉及資料外洩。
醫管局指當日已接獲衞生署通知,臨床電腦遭黑客嘗試入侵,但紀錄並未顯示有病人資料被盜取。醫管局的醫療訊息及資訊科技部即時採取應變保安措施,及檢查電子健康紀錄互通系統,並無發現系統內的資料遭盜取,系統運作亦無受到影響。
衞生署調查發現,今次事件與提供伺服器儲存服務的承辦商的錯誤設定有關,系統本身並出現保安漏洞。署方已指令承辦商提交調查報告,並盡快改善。署方亦已通知警方和政府資訊科技總監辦公室(資科辦),正協助兩個部門作進一步調查。資科辦證實收到該通報,至於其他部門的電腦系統,該辦事處稱並無收到當日疑遭入侵的報告。