24萬醫護電郵資料被盜 家庭醫生社工個資恐外泄
黑客疑5月已潛數據庫
【明報專訊】代表卑詩省醫護服務機構僱主的組織指,其一個伺服器遭網絡攻擊,部分類別醫護人員的電郵及個人資料可能外泄,受影響電郵地址多達24萬個,以及與該批電郵有關的個人資料,包括出生日期、社保號碼和駕照號碼等。當局指醫療紀錄沒有遭黑客取走。
卑詩衛生僱主協會(Health Employers Association of BC,HEABC)昨日發聲明指,協會於7月13日得知其中一個伺服器曾遭黑客攻擊,而該伺服器管理3個專業衛生服務的網站及申請表,而網站相關機構及數據庫分別是Health Match BC、「卑詩護工及社區衛生工作者登記冊」(BC Care Aide and Community Health Worker Registry),以及偏遠地區代班醫生計劃(Locums for Rural BC Program)。
HEABC主席兼行政總裁麥克米倫(Michael McMillan)表示,目前已將受影響的伺服器及網站停用,並引入額外保安措施來確保受影服務可盡快安全地恢復。
Health Match BC代本省醫護界的僱主招聘醫生、註冊護士及其他醫護專業人員,其網站指服務的運作資金來自卑詩政府。
而「卑詩護工及社區衛生工作者登記冊」是一個數據庫,存有經資歷認證或註冊護工及社區衛生工作者的資料。
至於「偏遠地區代班醫生計劃」是由同名機構代卑詩衛生廳及卑詩醫生協會(Doctors of BC)負責管理。該計劃給在偏遠社區工作的家庭醫生及專科醫生等提供支援。
上述服務及機構的網站昨日已顯示有關同一款式通告,指網站現正進行維修,並提及有關HEABC「最近網絡保安事故」的查閱連結。
卑詩衛生僱主協會代表逾200個公營醫護服務僱主的團體,協會成員包括提供某類專門服務較小型機構,以至有數以千名員工提供較全面服務及大型組織。
據資料顯示,可登入上述網站的醫護人員可包括醫生和醫護服務僱主等。
黑客有可能取讀到的個人資料包括電郵地址、出生日期、社保(俗稱工卡)號碼、護照資料、駕駛執照資料、學歷和調查報告等。
HEABC指稱,自攻擊發生後,沒有[象顯示曾有任何個人資料被非法利用,而當局亦正謹慎處理相關潛在影響。
協會指黑客似在5月初至6月初之間在系統內,但不清楚受影響的人數,而在相關數據庫內存有大約24萬個電郵地址,但部分人登記超過一個電郵。
麥克米倫於其發布的聲明中指,HEABC就是次可能外泄已通知資訊及私隱專員辦公室(OIPC)及加拿大網絡保安中心(Canadian Centre for Cyber Security)及執法部門。
他指,協會亦按OIPC規定,正在通知有可能受到影響的個別人士,又與加拿大EquiFax合作去提供監察信用狀態服務。「HEABC努力保護使用其網上服務所有人的私隱,很重要的是,讓人們知道他們的個人資料可能因在一次網絡攻擊下被取讀到。」
至於別更廣泛醫護界別的紀錄沒有受到影響。
視頻鏈接:youtu.be/97ga-XuKFc8
濕拔罐用具未適當清潔消毒 當局籲中醫徐華奎顧客驗血
【明報專訊】多倫多約克區公共衛生局昨(1日)發出通知,若有人在2015年10月1日至2023年6月7日期間﹐曾到烈治文山市16街夾灣景路附近... 詳情
