醫務衞生局轄下基層醫療署今日(五月十二日)公布,經葵青地區康健中心(葵青康健中心)營運機構──葵青安全社區及健康城市協會(葵青安健協會)委託的獨立網絡安全專家進行調查後,確認葵青安健協會外購網絡系統在四月二十七日懷疑被黑客入侵的事件中,並沒有任何會員資料外洩。
涉事外購網絡系統由葵青安健協會外判服務供應商獨立管理,主要協助處理葵青康健中心的服務預約或會員簽到等行政工作,系統中所有會員的資料均已加密。經獨立網絡安全專家調查後,確認涉事網絡系統中的防火牆曾遭黑客入侵,而主要業務伺服器並無受影響,事件中亦沒有任何會員資料外洩。
為加強網絡安全,葵青安健協會已經實施一系列強化措施,包括加強防火牆的保護措施,並設置主動監察系統、加裝偵測工具,以加強監察網絡連接情況和偵測未經授權的存取行為。葵青康健中心亦已就事件調查結果向警方及個人資料私隱專員公署匯報,基層醫療署亦已通報數字政策辦公室。
此外,電子健康紀錄專員經審視葵青康健中心提交的調查報告及進行詳細評估後,確認有關系統安全風險解除,因此重啓葵青康健中心透過基層醫療署所指定的臨床醫療管理系統與醫健通的連接。
葵青康健中心所有服務已於上周六(五月十日)恢復正常,葵青康健中心會透過電話及短訊通知會員。市民如有任何查詢,可於辦公時間內致電1878 222與該中心聯絡。
政府重申十分重視網絡保安,基層醫療署會敦促其餘十七區地區康健中心/康健站的營運機構,參考葵青安健協會的網絡系統強化措施,持續檢視其網絡系統,包括外購的服務供應商網絡系統、相關的電腦保安風險,以及有否出現異常活動等。基層醫療署亦會持續監察全港十八區地區康健中心/康健站的運作,確保繼續提供安全可靠的服務。
