【明報專訊】公司註冊處昨日表示,在例行工作中發現「電子服務網站」內的電子查冊系統出現「個人資料外泄風險」,暫停電子查冊服務,維修料明日完成,暫未收到個人資料外泄報告。處方回覆本報查詢稱,前日發現有關問題,前晚9時半起暫停電子查冊,未有解釋事故原因。另外,大圍仁安醫院前日發新聞稿稱,周一早上發現網絡系統遭黑客攻擊,部分運作受影響,未發現任何病人資料泄漏或遭盜用,已就事件報警。私隱專員公署收到上述兩宗事件通報,已展開循規審查。
私隱署循規審查 議員促交代
選委界立法會議員江玉歡稱理解處方需時維修及調查,但事件涉及個人資料外泄風險,認為有必要交代原因及跟進工作,重建公眾信心。
仁安遭黑客攻擊 院方:未泄資料
仁安醫院嚴厲譴責任何形式的網絡攻擊行為,稱已將事件通知衛生署、私隱公署及警方。院方已即時啟動緊急應變機制,提升網絡保安措施,以阻截進一步入侵,並委託專業團隊及網絡保安專家對系統全面偵查和修復,確保醫療服務的連續性。院方強調所有涉及病人資料的檔案均已適當加密及以密碼保護。直至前日,院方並未發現任何病人資料泄漏或遭盜用,正調查有關網絡攻擊。本報正向衛生署及警方查詢。
公司註冊處昨發新聞稿表示,在例行工作中發現「電子服務網站」的電子查冊系統出現「個人資料外泄風險」,正緊急維修,電子查冊服務暫停,電子提交服務及監察易等其他服務不受影響。處方表示十分關注事件,經初步調查後,暫未收到個人資料外泄報告。處方已將事件通報保安局、政府資訊科技總監辦公室及私隱專員公署。
資科辦回應稱,已接獲公司註冊處就暫停部分網上服務的通報,高度關注事件,並已即時提供技術建議。保安局表示已接獲公司註冊處通報可能涉個人資料外泄風險的事故,會密切留意事故的調查進度。
議員:不排除與系統更新有關
本為是資深會計師的民建聯立法會議員黃俊碩稱,公司註冊處為配合「唯一業務識別碼」措施,去年12月曾更新系統,令查冊者日後能以「商業登記號碼」取代「公司註冊編號」做電子查冊,不排除是次個人資料外泄風險與有關升級有關,促處方徹底檢查漏洞。
例行工作發現 業界倡徹底測試
香港資訊科技商會榮譽會長方保僑估計,「例行工作」不外乎檢查現行系統,或因使用新系統,偵測新舊系統在兼容時有否問題,建議處方徹底測試。他認為例行測試一般年檢都足夠,若更嚴謹的系統或半年檢查一次;而在科技人手未必足夠下,建議資科辦成為不同部門及機構的「保護罩」,提供相應支援。
創新科技及工業局長孫東昨在立法會財委會特別會議稱,考慮把相對嚴格的網絡安全政策執行要求擴展至法定和公營機構(見另稿)。江玉歡稱,創科局和相關部門有責任擔當「終極顧問」,協助各部門提升網安系統及偵測隱患等,在相關問題出現時不能袖手旁觀,否則部門及機構「各自為政」,一方面缺乏效率,要浪費公帑外聘人手支援;另一方面相關部門及機構未必掌握最新發展,在不認識新入侵方式下或難以防禦。
選委界立法會議員吳傑莊質疑,資科辦等相關部門是否人手不足,建議增聘以應付常態化的科技事故。他認為政府撥備資訊科技開發及升級的預算充足,卻出現不少低層次技術問題,建議政府重新檢視資源分配。
■明報報料熱線﹕inews@mingpao.com / 9181 4676