【明報專訊】衛生署又發生資訊保安事故。繼7月衛生署電腦感染勒索軟件後,衛生署昨日表示,有人未經授權向約2700名牙科診所病人發出手機宣傳短訊。署方已報警,並已通報政府資訊科技總監辦公室及個人資料私隱專員公署,警方網絡安全及科技罪案調查科跟進調查,公署亦正就事件展開循規審查。 泄資料風險極低 服務暫停 衛生署表示,透過定期監察和檢視交易紀錄,發現手機短訊平台出現異常,並與提供該短訊平台的外判服務供應商跟進調查,發現該平台的其中一個帳戶,於上周五(14日)被人未經授權擅自登入,並向約2700名牙科診所病人發出與衛生署服務無關的手機宣傳短訊。據悉,有關短訊是類似垃圾郵件的促銷信息,附有連結指向一個需註冊才可登入的網頁。 署方指初步調查顯示,事件中沒有個人資料被下載,料泄露個人資料的風險極低;而有關手機短訊帳戶和衛生署手機短訊服務已暫停,直至另行通知。 署方表示十分關注事件,強調會加強平台資訊保安,服務供應商亦會在恢復有關手機短訊服務前採取額外保安措施。衛生署已要求服務供應商就事件提交報告,並會檢討現行資訊保安措施,以避免同類型事件再次發生。 署方呼籲,轄下牙科診所的病人不要回覆任何可疑手機短訊,或點擊從手機短訊接收的可疑連結。市民如曾於過去兩星期收到牙科服務預約提示短訊,並欲查詢事件進一步資料,可於辦公時間內致電2970 5955與署方聯絡。
|
|
|