【明報專訊】葵青地區康健中心發生私隱外泄事件,中心昨向基層醫療署通報,負責服務預約或會員簽到的外判供應商網絡系統周日(27日)疑被黑客入侵,可能導致會員資料包括姓名、會員編號、出生日期,以及部分曾參與疫苗接種計劃會員的身分證首四位數字外泄。中心仍在評估受影響會員人數,即日起該中心已預約抽血及注射流感疫苗的會員須改期。基層醫療署要求營運機構於3個工作天內提交報告。
系統外判 基層醫療署促交報告
署方稱,涉事系統由外判服務供應商獨立管理,該外購網絡系統周日疑被入侵,營運機構「葵青安全社區及健康城市協會」已報警及通報私隱專員公署,亦已通知數字辦,現正評估可能受影響的會員人數及所涉資料。基層醫療署高度關注事件,已責成該營運機構嚴肅跟進事件,於3個工作天內交報告。
已預約抽血打流感針者須改期
署方稱葵青安健協會已按要求即時中斷網絡系統運作及所有電腦伺服器的對外連接,阻止黑客進一步入侵。即日起已預約抽血服務及注射流感疫苗的會員須改期,中心會經電話及短訊等通知相關會員。
署方指出,葵青康健中心是醫健通登記醫護提供者,今次遭入侵的系統與醫健通及相關臨牀管理系統無直接對接,但為審慎起見,電子健康紀錄專員已暫時吊銷該營運機構的醫健通登記,直至完成審慎評估及系統風險完全解除。
香港資訊科技商會榮譽會長方保僑預計中心恢復系統需時數日,過往曾發生的最壞情况是整個系統無法回復資料。他稱政府有關機構一般不向黑客付贖金,相信被取走個人資料或已無法取回。方又說,醫健通系統主要提供用戶認證程序,相信受波及風險不大。
