葵青地區康健中心用作處理服務預約及會員簽到的外判網絡系統,早前懷疑遭黑客入侵。基層醫療署今日(12日)公布事件調查結果,指經獨立網絡安全專家調查後,確認系統防火牆曾被入侵,但主要業務伺服器未有受到影響,亦無任何會員資料外洩。相關中心服務已於上周六(10日)全面恢復正常。
涉事系統由葵青康健中心營運機構——葵青安全社區及健康城市協會(下稱「葵青安健協會」)外判予獨立服務供應商負責管理。據了解,系統內所有會員資料均經加密處理。
基層醫療署表示,事件發生於4月27日,懷疑系統被黑客入侵。經由葵青安健協會委託的獨立網絡安全專家調查,確認入侵發生於防火牆層面,但主系統及資料並未遭破壞或外洩。事件已通報警方、個人資料私隱專員公署及數字政策辦公室。
為防止類似事件再發生,葵青安健協會已實施多項強化網絡保安措施,包括提升防火牆保護層級、安裝主動監察系統與偵測工具以及強化對未經授權存取的監察能力。
經電子健康紀錄專員審視相關報告及安全風險評估後,確認系統安全風險已解除,故重新啟動葵青康健中心與「醫健通」的系統連接。所有服務已於本月10日(上周六)全面恢復。
政府強調高度重視網絡安全,基層醫療署已敦促其餘17區地區康健中心及康健站的營運機構參考葵青事件經驗,全面檢視其網絡系統,包括外判系統的保安風險及是否有異常活動等,確保市民資料及醫療服務安全無虞。@
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
