基層醫療署今日(29日)公布,指接獲葵青地區康健中心營運機構通報,其外判服務供應商的網絡系統懷疑被黑客入侵,可能導致會員資料外洩,包括姓名、會員編號、出生日期、居住地區(並非完整地址)及部分曾參與疫苗接種計劃會員的身份證首四位數字等。
涉事機構葵青安健協會目前正評估葵青康健中心可能受影響的會員人數及所涉資料。協會已向警方報案及通報個人資料私隱專員公署,並已就事件通知數字政策辦公室。
鑑於中心系統暫停運作,由即日起已預約抽血服務及注射流感疫苗的會員須改期。資料圖片
葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接已即時中斷。資料圖片
葵青地區康健中心。資料圖片
葵青地區康健中心營運機構通報,其外判服務供應商的網絡系統懷疑被黑客入侵。資料圖片
調查顯示醫健通未被入侵,亦無資料外洩。
系統暫停運作 部分服務需改期
葵青安健協會已按基層醫療署要求,即時中斷葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接,並已委托獨立網絡安全專家進行調查和審視。由於葵青康健中心已暫停相關系統運作,即日起預約抽血及流感疫苗注射服務的會員須改期,中心將透過電話及短訊通知受影響人士。市民如有查詢,可致電1878 222聯絡中心。
其他康健中心未受影響 醫健通資料安全
基層醫療署強調,涉事系統與全港其他17區地區康健中心/康健站的系統無直接連接,暫未接獲其他中心出現類似事故的報告。此外,雖然葵青康健中心是「醫健通」登記提供者,但涉事系統與醫健通無直接對接,調查顯示醫健通未被入侵,亦無資料外洩。為審慎起見,電子健康紀錄專員已暫時吊銷協會的醫健通登記和取覽記錄,待確認系統安全後才會恢復。
