【點新聞報道】醫管局早前發生病人資料外洩事件。逾5.6萬病人及少量醫管局員工受影響,涉事的個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期,以及健康資訊,資料被人盜取並在暗網論壇發放。醫管局表示,正就事件進行全面檢討,並即時採取措施,包括全面檢視及提升供應商保安管理機制,強化系統異常活動監測及預警機制,確保沒有其他漏洞。
醫管局總系統經理(資訊科技策略與企業架構)王昱表示,醫管局高度重視事件,會嚴肅處理。他指這次屬個別事件,涉及供應商及員工涉嫌違反專業操守和與醫管局的合約要求。他說,有關資料是在系統維護期間,被供應商涉嫌非法下載及盜取。由承辦商開發及負責維護的是支援手術的文書系統,只包含有限個人識別資料,不包括聯絡資料,亦不涉及醫療影像系統,指事件與醫管局企業資訊科技系統無關。
醫管局資訊科技主管張淑英指,事件不涉黑客攻擊,亦不涉及病人完整的醫療紀錄。她說,局方會不斷更新及完善系統,全方位檢視合約,嚴密保障私隱。
醫管局說,局方致力保障資料安全及私隱,並持續推展長遠改善措施,包括全面檢視及提升供應商保安管理機制;持續提升系統保安及監察能力,強化系統存取控制、異常活動監測及預警機制,並持續提升全天候保安監察和應變能力,會以AI協助;另外會持續檢視資料存取、處理和傳輸安排,加強敏感資料保護,定期進行保安評估及演練,包括請第三方協助審計系統等。
相關報道:
收藏
取消收藏
分享
