網上流傳醫管局 27 萬則病人病歷資料遭竊,更被上載至暗網平台「Dark Forums」。相關資料懷疑由化名 Demetrius 的威脅行為者於 4 月 2 日發布,背後或涉及黑客組織 LulzIntel。醫管局恆常監察系統於 4 月 3 日凌晨發現異常,有人懷疑未經授權取走病人資料,並於第三方平台洩露。局方隨即於當日早上報警,同時通報個人資料私隱專員公署。
受影響資料內容
私隱專員公署確認接獲通報,受影響人數逾 5.6 萬人,涉及個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期及健康資訊。公署指會根據既定機制展開調查,並呼籲受影響人士提高警惕,提供以下 4 點自保建議:
慎防可疑通訊:收到不明來歷的來電、短訊或電郵,切勿隨意開啟附件或連結,亦不要披露個人資料
提防網絡釣魚:對各類詐騙手法提高警覺,避免誤墮陷阱
加強帳戶保安:考慮更改網上帳戶密碼,並啟用多重認證功能(如有)
定期監察記錄:留意電郵或帳戶有否不尋常登入記錄,同時審視銀行月結單確認有否未經授權支出
醫管局最新回應
醫管局表示,已檢視內部網絡系統,確認運作安全正常。局方將全面配合警方調查,並承諾主動聯絡受影響病人。警方於 4 月 4 日回覆,案件已交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
早前同類事件
這宗事件並非醫管局首次捲入病人私隱爭議。今年 3 月,曾有自稱公立醫院醫生的人士,於內地社交平台小紅書發布懷疑截取自醫管局電子病歷系統的圖片,引發外界質疑醫療系統的資訊保安漏洞。
分享到 :
最新影片
