葵青康健中心外判服務供應商的網絡系統懷疑被黑客入侵,可能導致會員資料外洩,包括姓名、會員編號、出生日期、居住地區及部分曾參與疫苗接種計劃會員的身份證首四位數字等。營運機機、葵青安健協會已報警及通報個人資料私隱專員公署。協會正評估可能受影響的會員人數及所涉資料。
葵青康健中心網站截圖
中心網頁公布,他們是星期一早上發現出現異常活動,防火牆設定遭更改,懷疑曾遭黑客入侵。
基層醫療署高度關注事件,已責成營運機構嚴肅跟進事件,並要求三個工作天內提交報告。葵青安健協會亦已即時中斷葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接,阻止黑客進一步入侵,並已委托獨立網絡安全專家進行調查和審視。由即日起已預約抽血服務及注射流感疫苗的會員須改期,營運機構會透過電話及短訊等方式通知相關會員。
葵青康健中心FB圖片
另外,葵青康健中心是醫健通的登記醫護提供者,調查顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩,但為審慎起見,電子健康紀錄專員已暫時吊銷該營運機構的醫健通登記。
葵青康健中心
鑑於中心系統暫停運作,由即日起已預約抽血服務及注射流感疫苗的會員須改期。涉事系統與全港其他17區地區康健中心或康健站的系統並無任何直接連接。
私隱專員公署發布應對濫用人工智能深度偽造技術指引,向學校及家長提出多項建議,預防及處理相關事故。
私隱專員鍾麗玲(左)。
私隱專員鍾麗玲在港台節目表示,網上有很多工具可製作深偽內容,由於青少年正在發展認知能力,缺乏網絡安全知識,因此公署發布指引並提供建議,希望保障青少年。
鍾麗玲指出,在學校中有機會出現的深偽內容,例如「影象的性暴力」、網絡欺凌、詐騙或假信息等。公署建議學校減少發布見到清晰學生樣貌的相片及影片,如要發布,可上載在內聯網或安全的平台上,家長在社交平台上載涉及子女的相片和影片亦要小心。她又表示,留意到有學校會考慮學生私隱,包括盡量避免影學生的特寫照、解像度亦會降低等。
私隱公署
鍾麗玲提到,很多學校都有危機處理或反欺凌的政策及程序,但隨著科技演變,認為可加入涉及人工智能事故的內容,公署亦不時向教育界提供有關培訓。
示意圖片
香港資助小學校長會名譽主席張勇邦在同一節目表示,認同私隱公署推出指引的做法,可加強保護學生福祉。不過,他指出學校會在網站或刊物展示學生校園生活的相片及影片,校方會先取得家長同意,多數家長亦希望能在網站或刊物看到子女在校園的學習情況,如有關相片影片只能上載到內聯網,公眾或其他有意報讀相關學校的家長就無法得知校園情況。
他認為需要收集更多學校及家長意見,如何在展示相片影片及保障學生之間,取得更好平衡。
