葵青康健中心網絡系統疑遭入侵　基層醫療署責成營辦機構跟進

葵青康健中心外判網絡系統懷疑被黑客入侵，可能導致會員資料外洩，包括姓名及部分人士身份證首四位號碼。醫務衞生局轄下基層醫療署今日(29日)表示高度關注事件，並已責成該營運機構嚴肅跟進事件，並於3個工作天內提交報告，同時知悉葵青地區康健中心的營運機構葵青安全社區及健康城市協會就事件報案，及通報個人資料私隱專員公署，並通知數字政策辦公室。

基層醫療署昨日(28日)接獲葵青安健協會通報事件，指涉事系統由其外判服務供應商獨立管理，主要協助處理葵青康健中心的服務預約或會員簽到等行政工作。該外購網絡系統於本周日(27日)曾遭入侵，可能導致會員資料，包括姓名、會員編號、出生日期、居住地區(並非完整地址)及部分曾參與疫苗接種計劃會員的身份證首四位數字等外洩。葵青安健協會目前正評估葵青康健中心可能受影響的會員人數及所涉資料。

另外，葵青安健協會亦已按基層醫療署要求，即時中斷葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接，阻止黑客進一步入侵，並已委託獨立網絡安全專家進行調查和審視。鑑於中心系統暫停運作，由即日起已預約抽血服務及注射流感疫苗的會員須改期，葵青康健中心營運機構會透過電話及短訊等方式通知相關會員。該營運機構亦會通知所有葵青康健中心會員是次黑客入侵事故。

涉事系統與全港其他17區地區康健中心/康健站的系統並無任何直接連接，其他地區康健中心/康健站的營運機構亦沒有外購和使用該系統。基層醫療署已敦促其他地區康健中心/康健站的營運機構檢視其網絡系統，包括外購服務供應商的系統、電腦保安風險，以及曾否出現異常活動。基層醫療署未有接獲任何類似事故的通報。

此外，葵青康健中心是醫健通的登記醫護提供者，現時透過基層醫療署所指定的臨床醫療管理系統連接醫健通，以協助會員登記醫健通，管理會員所參加的政府資助醫療計劃以及進行服務轉介等。涉事系統獨立於該指定臨床醫療管理系統及醫健通，與兩個系統均並無直接對接。調查亦顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。然而，為審慎起見，電子健康紀錄專員在接獲通報後，已暫時吊銷該營運機構的醫健通登記，以保障醫健通的資料私隱及系統保安。暫時吊銷期間，葵青康健中心無法取覽任何醫健通電子健康紀錄。專員會待葵青康健中心就有關事件提供詳細報告，並作出審慎評估及確認系統安全風險完全解除後，才會重啟葵青康健中心的醫健通連接。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/