傳黑客入侵致病人資料外洩 醫管局澄清屬不實傳言、譴責網絡攻擊
繼醫院管理局昨(10日)公布於9月2日偵測到持續性網絡滲透攻擊威脅後,有指醫管局的伺服器及病人資料系統於過去一星期均曾被黑客入侵,局方亦安排技術人員協助員工更改登入系統的密碼。醫管局今日(11日)發新聞稿澄清,有關病人紀錄外洩及服務受影響的消息均為不實傳言,已採取適當措施阻截入侵,並嚴厲譴責任何形式的網絡攻擊行為。
據了解,相關的網絡攻擊屬專業級,自9月2日以來一直持續,而要求員工更改帳戶密碼是其中一個預防措施。
社交網站專頁「HA Secrets」今日發出的帖文提及,醫管局一台儲存員工登入系統資料的伺服器曾於9月6日遭黑客攻擊,資訊科技部門安排人員為員工更改登入醫管局內部系統的密碼;至9月8日,病人資料系統亦據報被入侵,有意見斥醫管局未有披露事件詳情,又質疑事件或致病人資料外洩。
醫管局今日發新聞稿,澄清有關病人紀錄外洩及服務受影響的消息均為不實傳言。發言人指,已提升一系列網絡保安措施,以應對自9月2日起來歷不明的進階持續性網絡滲透攻擊威脅,醫管局嚴厲譴責任何形式的網絡攻擊行為。
醫管局:已阻截入侵 提醒員工應設定高強度密碼
發言人透露,鑑於網絡攻擊威脅並未停止及有上升趨勢,醫管局資訊科技及醫療信息部已向所有員工發放網絡安全提示,提醒員工必須時刻對網絡安全保持警覺,包括避免開啟任何可疑電郵、附件及連結;若需使用USB儲存裝置儲存涉及個人資料的檔案,必須適當加密及以密碼保護。
局方同時提醒員工應設定高強度密碼登入醫管局系統,並應避免在任何外部系統,例如社交媒體使用相同密碼。醫管局針對有關網絡攻擊的調查工作仍在進行中,亦已採取適當措施阻截入侵。醫管局已將事件通知政府資訊科技總監辦公室及香港警務處網絡安全及科技罪案調查科。
據了解,相關的網絡攻擊屬專業級,自9月2日以來一直持續,而要求員工更改帳戶密碼是其中一個預防措施。