葵青地區康健中心用作處理服務預約或會員簽到的系統早前疑被黑客入侵,基層醫療署今(12日)公布,經葵青康健中心營運機構「葵青安全社區及健康城市協會」委託的獨立網絡安全專家調查後,確認涉事網絡系統中的防火牆曾遭黑客入侵,而主要業務伺服器並無受影響,事件中亦沒有任何會員資料外泄。
涉事的外購網絡系統由葵青安健協會外判的服務供應商獨立管理,系統中所有會員的資料均已加密。基層醫療署表示,為加強網絡安全,葵青安健協會已實施一系列強化措施,包括加強防火牆的保護措施,並設置主動監察系統、加裝偵測工具;事件調查結果已向警方及個人資料私隱專員公署匯報,基層醫療署亦已通報數字政策辦公室。
電子健康紀錄專員詳細評估後,確認有關系統安全風險解除,已重啓葵青康健中心透過基層醫療署所指定的臨床醫療管理系統與醫健通的連接。葵青康健中心所有服務已於上周六(10日)恢復正常。
政府重申十分重視網絡保安,基層醫療署會敦促其餘17區的地區康健中心或康健站的營運機構,參考葵青安健協會的網絡系統強化措施,持續檢視其網絡系統,包括外購的服務供應商網絡系統、相關的電腦保安風險,以及有否出現異常活動等。