- 廣告 -
本港公營醫療系統再度爆出嚴重資料外洩事故!醫管局證實,其恆常監察系統於昨日(3日)凌晨時分,發現九龍東醫院聯網高達 5.6 萬名病人的個人資料被不當上載至其他平台。外洩的資料以電腦原始檔案形式流出,當中包含極度敏感的個人私隱,包括病人姓名、性別、身份證號碼、醫院檔案號碼及手術內容等;此外亦牽涉少量聯網員工的姓名及職級。 醫管局行政總裁李夏茵表示,局方已即時報警、通報私隱專員公署,並要求相關平台移除資料。
系統未見網絡攻擊 專家指或涉內部員工或承辦商
經過初步檢視,醫管局表示內部網絡系統運作正常,暫無證據顯示遭到黑客網絡攻擊,懷疑事件是有人「非法盜取」病人資料所致。 對此,香港資訊科技商會榮譽會長方保僑分析指,雖然事件未必是傳統的網絡攻擊,但有可能是第三方承辦商在維修系統時開設了臨時管理帳號,完工後未有及時刪除而留下保安漏洞;另外亦不能排除是內部員工擅自盜取資料的可能性。
未作加密成致命傷 騙徒或藉醫療紀錄行騙
方保僑特別指出,今次事件中最令人關注的是外洩檔案「完全沒有加密」,有別於以往醫管局要求以 USB 儲存資料時必須加密的做法。他警告,醫療紀錄比一般網購紀錄更為敏感,騙徒極可能利用這些外洩的姓名及身份證號碼,甚至準確說出病人的患病紀錄以博取信任,從而進行精密的電話詐騙。 他強烈建議醫管局日後必須將所有病人資料全面加密,並在測試系統時使用不含真實私隱的「假數據」,以防同類事件再次發生。
- 廣告 -
數字辦高度重視 籲市民提防陌生來電
針對是次大規模資料外洩,數字政策辦公室(數字辦)表示高度重視,已即時聯絡醫管局跟進,並提供專業技術支援及情報監察。 數字辦同時呼籲全港市民必須提高警覺,切勿單憑對方能準確道出全名、身份證號碼或出生日期等資料便輕信其身份;若接獲可疑來電,應主動聯絡相關政府部門的官方熱線進行查證,慎防墮入騙局。
- 廣告 -
