仁安醫院遭黑客入侵索千萬美元 連日改人手操作 醫護憂易出錯

撰文:梁祖饒 呂穎姍 凌逸德
出版:更新:

大圍仁安醫院的電腦系統,於4月15日被黑客惡意攻擊。《香港01》接獲消息及黑客入侵系統的截圖,醫院的電腦系統仍未能如常運作,化驗報告及配血都要改由人手操作,有醫護憂增加出錯的風險。據悉,黑客曾向醫院勒索1,000萬美元(約7,800萬港元),惟院方未有支付。
仁安醫院周四(18日)發公告承認遭攻擊,部份運作受到影響,但未有透露詳情。香港資訊科技商會榮譽會長方保僑稱,被入侵的原因多是涉事公司無安裝防毒軟件,甚或員工點擊釣魚網站導致。
【4月20日更新:】仁安醫院發言人指,無病人資料外洩,病人服務維持日常運作,又稱與駭客之間未有任何形式的接觸,亦沒有收到有關贖金要求。

大圍仁安醫院的電腦系統,於4月15日被黑客惡意攻擊。醫院的電腦系統仍未能如常運作,化驗報告及配血都要改由人手操作。(香港01記者攝)

影響部份運作 未發現病人資料洩漏

大圍仁安醫院周四(18日)發公告,稱在15日發現網絡系統被黑客惡意攻擊,部份運作受到影響,稱已即時提升網絡保安措施,阻截進一步入侵,未發現病人資料遭洩漏或盜用。醫院並已就事件通知警方、衞生署及私隱專員公署,強調病人資料有加密保護。

化驗報告、配血改人手操作

《香港01》接獲消息,仁安醫院的電腦系統至今仍未能如常運作。有醫護指醫院的所有流程都要經過電腦系統,出化驗報告、配血及人手安排都會經電腦系統,雖未直接影響診症,但改由人手協調及操作,都會延長醫院流程運作,醫護加班的情況比平日嚴重,已持續約一個星期,仍未有改善,憂慮增加醫療事故的風險。

而另一名醫生對記者說,醫院系統仍未如常運作,但認為未有影響診症。

香港01記者獲得電腦系統入侵的截圖,是「LockBit」勒索軟件, 根據資料進一步追查,有其他公司亦被勒索,包括本港上市公司。(香港01製圖)

遭勒索1000萬美元 本港上市公司疑同受害

據了解,黑客曾向醫院勒索1,000萬美元(約7,800萬港元),惟院方未有支付。記者獲得電腦系統入侵的截圖,是「LockBit」勒索軟件, 根據資料進一步追查,有其他公司亦被勒索,包括本港上市公司,當中黑客有提供機器圖則及文件,以證明成功入侵其系統。

記者周五(19日)晚上到訪醫院,大堂有約20人等候。有病人稱診症時未察覺異樣,未見輪候時間延長,也不知道仁安醫院被黑客入侵。有職員承認醫院被黑客入侵,着記者向公關查詢事件。

香港資訊科技商會榮譽會長方保僑稱,事件性質與早前數碼港資料外洩相似,被入侵的原因多是涉事公司無安裝防毒軟件、網絡保安差,甚或員工按入釣魚網站導致。除加強網絡安全系統外,公司員工也要提高警覺。

香港資訊科技商會榮譽會長方保僑稱,被入侵的原因多是涉事公司無安裝防毒軟件、網絡保安差,甚或員工按入釣魚網站導致。(資料圖片/夏家朗攝)

院方否認有贖金要求 無病人資料外洩

仁安醫院發言人指,調查仍在進行中,但至目前為止,並沒有證據顯示有任何病人資料外洩或被盜用,而所有病人資料一向有適當加密及受密碼保護。由於院方立即啟動緊急應變機制,因此本院所有病人服務均維持日常運作。

發言人指,4月15日早上發現系統遭黑客攻擊,即日已委託了網絡保安專家團隊為系統進行檢查及修復,並已成功堵塞漏洞。⁠截至目前,院方與駭客之間未有任何形式的接觸,亦沒有收到有關贖金要求。院方已將事件通知衞生署、個人資料私隱專員公署及香港警務處,由於事件仍在調查當中,暫時未有進一步消息可以公布 。

仁安醫院發公告,指遭黑客攻擊。(仁安醫院網站)

私隱專員公署指,於4月16日收到相關的資料外洩事故通報,已建議相關機構盡快通知受影響人士,並已根據既定程序就事件展開循規審查。

衞生署於4月15日接獲一間私家醫院通報有關其網絡系統安全的事件,並即時作出跟進。據本署初步了解,事件未有涉及病人資料或影響醫院服務安全。署方亦得悉醫院已將事件通報相關執法部門,包括警方和個人資料私隱專員公署。衞生署已要求院方於四星期內提交詳細報告,調查仍在進行中。

警方於15日接獲田心富健街一醫院職員報案,指發現該醫院的網絡系統異常,部分電腦檔案消失,但未有涉及個人資料,院方正修復系統,遂向警方備案,列為「雜項」案件。

就該醫院發布的公告,警方已主動聯絡院方進一步了解事件並提供協助。案件現由沙田警區刑事部跟進調查,暫未有人被捕。