醫院系統遇網攻仁安：無資料被盜用

傳黑客加密檔案勒索7800萬

沙田仁安醫院網絡系統遭黑客入侵，部分運作受影響。該院稱已即時啟動緊急應變機制，服務如常；又指所有涉及病人資料的檔案，均已適當加密保護，暫時未發現任何病人資料洩漏。有傳黑客曾向醫院勒索1,000萬美元（約7,800萬港元），醫院指未有收到黑客勒索；亦已就事件通知有關部門，並嚴厲譴責任何形式的網絡攻擊行為。有專家表示，有關程式利用「常見方式」入侵，又指醫院、學校同屬高危機構，要小心設備系統版本過舊而有漏洞。

該院網站公告指，於上周一（15日）早上發現系統遭黑客入侵，已即時啟動緊急應變機制，阻截進一步入侵，並委託專業團隊對系統進行偵查及修復，已成功堵塞漏洞。院方嚴厲譴責任何形式的網絡攻擊行為，又指所有涉及病人資料的檔案均已適當加密及以密碼保護，直至目前為止，並未發現有任何病人資料洩漏或被盜用。而院方已啟動緊急應變機制，所有病人服務均維持日常運作；亦已通知衞生署、個人資料私隱專員公署及執法部門，由於事件仍在調查當中，暫時未有進一步消息可以公布。

衞生署促4周內交報告

據了解，黑客採用一款名為「LockBit」勒索軟件攻擊，大量檔案被加密進行勒索，涉及系統包括化驗室電腦。有指黑客要求院方不可報警，亦不能刪除或改動被加密檔案，並勒索1,000萬美元，以解鎖加密檔案。但院方稱，未有與黑客有任何形式接觸，亦沒有收到贖金要求。

私隱專員公署回覆指，已於4月16日收到相關的資料外洩事故通報，公署已建議相關機構盡快通知受影響人士，並已根據既定程序就事件展開循規審查。衞生署稱，據初步了解，事件未有涉及病人資料或影響醫院服務安全，要求院方於4星期內提交詳細報告。執法部門稱接獲該院職員報案指醫院網絡系統異常，部分電腦檔案消失，但未有涉及個人資料，已經主動聯絡院方了解事件及提供協助。

專家料周邊器材現漏洞

香港資訊科技商會榮譽會長方保僑表示，有關軟件為一個黑客組織專用的勒索軟件，會以常見方式，例如系統漏洞、釣魚電郵等入侵系統內部，並對重要檔案加密，再勒索持有者。他指醫院、學校等均為高危機構，因為即使有關機構的核心系統夠強，但周邊器材可能不支援新版本而有漏洞，而因為更新醫療器材價格高昂，醫院未必會因系統舊而更換。他又建議機構一旦「中招」，最好方法是報警處理，因為一旦資料被外洩，交錢後黑客隨時會再勒索。不過他亦提到，有不少黑客身在外國進行遠端勒索，有關部門執法難度甚高。

電腦安全研究員賴灼東稱，公立醫院的資訊保安依循政府標準，資源人手較充足，網絡設計亦較完善，亦會進行滲透性測試；惟私家醫院未知是否有相同意識跟從政府的資訊保安標準，或較易出事。