卑詩醫護機構伺服器遭入侵 24萬電郵地址個資外泄
【明報專訊】代表卑詩省醫護服務機構僱主的組織指,其一個伺服器遭網絡攻擊,部分類別醫護人員的電郵與該批電郵有關的個人資料可能外泄,受影響電郵地址多達24萬個,當中的個人資料包括出生日期、社保號碼和駕照號碼等,而當局指醫療紀錄沒有遭黑客取讀。
卑詩衛生僱主協會(Health Employers Association of BC,HEABC)昨日發聲明指,協會於7月13日得知其中一個伺服器曾遭黑客攻擊,而該伺服器管理3個專業衛生服務的網站及申請表,而網站相關機構及數據庫分別是Health Match BC、「卑詩護工及社區衛生工作者登記冊」(BC Care Aide and Community Health Worker Registry),以及偏遠地區代班醫生計劃(Locums for Rural BC Program)。
HEABC主席兼行政總裁麥克米倫(Michael McMillan)表示,目前已將受影響的伺服器及網站停用,並引入額外保安措施來確保受影響服務可盡快安全地恢復。
Health Match BC代卑詩省醫護界的僱主招聘醫生、註冊護士及其他醫護專業人員,服務的運作資金來自卑詩政府;而「卑詩護工及社區衛生工作者登記冊」是一個數據庫,存有已獲資歷認證、註冊護工及社區衛生工作者的資料。至於「偏遠地區代班醫生計劃」是由同名機構代卑詩衛生廳及卑詩醫生協會(Doctors of BC)負責管理。該計劃給在偏遠社區工作的家庭醫生及專科醫生等提供支援。上述服務及機構的網站昨日顯示同一款式的通告,指網站現正進行維修,並提及有關HEABC「最近網絡保安事故」和查閱更多資料連結。
卑詩衛生僱主協會是一個代表逾200個公營醫護服務僱主的團體,協會成員包括提供某類專門服務較小型機構,以至有數以千名員工提供較全面服務的大型衛生組織。
據資料顯示,可登入上述受影響網站的醫護人員可包括醫生和醫護服務僱主等。
黑客有可能取讀到的個人資料包括電郵地址、出生日期、社保(俗稱工卡)號碼、護照資料、駕駛執照資料、學歷和調查報告等。
HEABC指稱,自攻擊發生後,沒有[象顯示曾有任何個人資料被非法利用,而當局亦正謹慎處理相關潛在影響。協會指黑客似在5月初至6月初之間在系統內,但不清楚受影響的人數,而在相關數據庫內存有大約24萬個電郵地址,但部分人登記超過一個電郵。
麥克米倫於其發布的聲明中說,HEABC就是次可能外泄事故已通知資訊及私隱專員辦公室(OIPC)、加拿大網絡保安中心(Canadian Centre for Cyber Security)及執法部門。
他指,協會亦按OIPC規定,正在通知有可能受到影響的個別人士,又與加拿大EquiFax合作去提供監察信用狀態服務。「HEABC努力保護使用其網上服務所有人的私隱,很重要的是,讓人們知道他們的個人資料可能因在一次網絡攻擊下被取讀到。」至於別更廣泛醫護界別的紀錄沒有受到影響。