【明報專訊】衛生署「健康記錄管理組」臨H信息管理系統的免疫接種紀錄系統伺服器,前日傍晚發現外來可疑檔案,疑於本月10至11日遭黑客入侵,黑客可能曾瀏覽1.7萬個臨時檔案,涉產前健康服務、牙科服務、公務員診所和家庭醫學深造培訓中心,以及醫學遺傳服務等4個單位的病人。署方昨未代交受影響人數、可能外泄的資料有否涉及姓名、地址及病歷,只稱仍在調查,伺服器已暫停運作。 私隱專員公署昨對事件表關注,已展開循規審查 。警方昨回覆稱,已接獲相關部門轉介,案件暫列求警協助,由網絡安全及科技罪案調查科跟進。 學童資料不受影響 衛生署昨晚公布,黑客曾於本月10至11日破解系統的資訊保安設施,把可疑檔案上載至臨H信息管理系統的免疫接種紀錄系統伺服器內。該伺服器用於接收各小學在免疫注射小組到訪前提交的學生資料,但資料不儲於伺服器,學童資料不受影響。 不過,署方指黑客可能曾瀏覽該系統運作期間產生的約1.7萬個臨時檔案,涉及4個單位的就診者個人及臨H資料,包括家庭健康服務(產前健康服務)、牙科服務、公務員診所和家庭醫學深造培訓中心,以及醫學遺傳服務的部分紀錄。署方稱十分重視事件,對此表示抱歉,正調查確實受影響人數及所涉資料,已通知警方、個人私隱專員公署和政府資訊科技總監辦公室,會加強保障措施,避免再發生同類事件,亦已通知小學暫停上載功能。 莫乃光:應不涉電子病歷系統 資訊科技界立法會議員莫乃光表示,衛生署公布的資料十分有限,難確定系統被入侵原因,可能是修補伺服器時沒做足工夫,或系統有漏洞未及解救已中招,現需研究其他政府系統有否同樣問題,但相信今次應不涉及政府的電子病歷系統。他說,今次可能外泄的資料涉臨時檔案,未必每個檔案代表一個病人,但該署應通知涉事病人。
|
| |
| |
