【本報訊】醫院管理局查閱病人病歷等資料的臨床管理資訊系統(CMS)近日出現緩慢及停頓情況,響起資訊安全警號。醫院管理局資訊保安主管余法昌透露,世界各地醫療機構均面臨各種威脅,醫管局亦不例外,2015年時,該局遭到的網絡攻擊約有2,000萬宗,去年已急增至約5,000萬宗,即平均每日收到十多萬宗攻擊。
余法昌舉例,該局去年數次堵截勒索軟件的攻擊,當中部分釣魚電郵更模仿醫管局高層向員工發送電郵,以盜取相關資料,再向該局勒索。而隨着疫情發展,釣魚電郵亦有變化,如以疫情為主題要求相關人士進行檢測以盜取局方資訊,該局將增加網絡安全策略,包括加強保護數據、增強網上保安洞察力、建立有效的風險管理及意識及確保重要資訊網絡基礎設施的穩定性和標準性。
他續稱,世界各地醫療機構亦面臨各種威脅,去年便有德國杜塞道夫大學醫院出現全球首度因勒索軟件攻擊,導致病人未能趕及轉院引致死亡的案件;美國連鎖醫院的電腦系統亦受影響而網絡癱瘓多天等,故提升網絡防衞刻不容緩。