黑客入侵醫療中心 逾七千病人資料恐外洩

【本報訊】位於中環的私營醫療中心「Q9 Orthopaedic and Spine Centre」電腦系統於五月二十日疑遭黑客非法入侵,惟中心上月才向客戶公開事件。中心承認被黑客入侵電腦伺服器,並加密所有以PDF格式掃描和儲存的醫療紀錄及文件,當中包括病人姓名、電話號碼、身份證號碼、地址、出生日期、醫療中心註冊號、診斷和治療紀錄和藥物紀錄。

未發現有個人紀錄遭盜用

中心表示,受影響的病人有七千五百四十四名,事發後已全面檢查電腦系統,採取措施防範進一步攻擊,並向警方求助和將事件通報予個人資料私隱專員公署。中心指暫沒顯示病人資料被盜用,並已刪除電腦伺服器中以PDF格式保存的所有紀錄。至於受影響的七千五百四十四名病人,其中七千零六十八人的資料完好保存在病歷系統中,但四百七十六名病人的醫療紀錄則因以PDF檔儲存而無法讀取;當中未有涉及信用卡號碼等資料。

拖延公布 私隱專員展審查

警方回覆查詢表示,中區警署於五月二十日接獲中區一醫療中心姓李女職員報案,指中心電腦系統內的文件被加密,懷疑系統遭黑客入侵。報案人要求備案及會自行跟進補救。

香港個人資料私隱專員黃繼兒表示,已收到涉事醫療中心的資料外洩事故通報,當中涉及敏感的個人資料,私隱專員已展開循規審查。

黃繼兒又指出,由於醫療機構會收集、處理、使用及儲存大量病人的敏感個人資料,相關機構應恪守更高的數據管理道德標準,做好全面的資料保安措施,令病人的個人資料得到周全的保障。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps