葵青康健中心外判服務供應商的網絡系統早前懷疑被黑客入侵,可能導致會員資料外洩。醫務衞生局轄下基層醫療署公布,經網絡安全專家調查,網絡系統在事件中並沒有任何會員資料外洩,中心所有服務已於上周六恢復正常。
葵青康健中心
醫務衞生局表示,涉事外購網絡系統由負責營運的葵青安健協會外判服務供應商獨立管理,主要協助處理中心的服務預約或會員簽到等行政工作,系統中所有會員的資料均已加密,調查後確認涉事網絡系統中的防火牆曾遭黑客入侵,而主要業務伺服器並無受影響,事件中亦沒有任何會員資料外洩。
醫務衞生局。 政府新聞處圖片
發言人說,葵青安健協會已實施強化措施,包括加強防火牆的保護措施,並設置主動監察系統、加裝偵測工具,以加強監察網絡連接情況和偵測未經授權的存取行為,葵青康健中心已就事件調查結果,向警方及個人資料私隱專員公署匯報,基層醫療署亦已通報數字政策辦公室。
發言人指出,電子健康紀錄專員經審視葵青康健中心提交的調查報告及進行詳細評估後,確認有關系統安全風險解除,因此重啓葵青康健中心透過基層醫療署所指定的臨床醫療管理系統與醫健通的連接。
發言人指出,基層醫療署會敦促其餘17區地區康健中心或康健站的營運機構,參考葵青安健協會的網絡系統強化措施,持續檢視其網絡系統,包括外購的服務供應商網絡系統、相關的電腦保安風險,以及有否出現異常活動等。署方亦會持續監察全港地區康健中心或康健站的運作,確保繼續提供安全可靠的服務。
醫務衞生局(醫衞局)星期五(4月24日)宣布,即日起推出全新的醫健通流動應用程式「e+證書」功能,便利全港逾650萬醫健通用戶透過一站式中央平台,查閱及認證所有公營電子醫療證明書,集中管理及使用個人醫療文件,享受更便捷、安全的服務體驗。
醫衞局即日起推出全新的醫健通流動應用程式「e+證書」功能
醫健通用戶可透過醫健通流動應用程式的「e+證書」功能,隨時隨地查閲由不同公營醫護提供者發出的電子醫療證明書,包括醫生證明書、應診證明書、產/病假證明書及產假證明書等各類重要醫療文件。除了醫院管理局(醫管局)外,功能亦首次涵蓋由衞生署及18區中醫診所暨教研中心發出的電子醫療證明書。此外,「e+證書」特別設有中央驗證機制,市民只須掃描電子醫療文件上的二維碼,系統會自動轉至醫健通「醫療證明書驗證平台」,即時核實文件真偽及有效性,從而有效防止偽造或篡改。同時,市民亦可透過醫護機構的電子平台(例如「HA Go」),直接連接醫健通的中央驗證機制,無縫驗證電子醫療證明書。新功能預計將惠及逾100萬名市民。市民可參閱附件以了解新功能的詳細操作流程。
醫衞局即日起推出全新的醫健通流動應用程式「e+證書」功能
醫衞局發言人表示:「在『醫健通+』5年發展計劃下,我們積極推動醫健通流動應用程式成為綜合健康管理工具,讓市民可經由醫健通一個中央平台,更便捷地管理自己和家人的醫護需要。是次推出的『e+ 證書』標誌着醫健通邁向全港統一健康平台的又一重要里程碑。所有公營醫護機構的電子醫療證明書均經由醫健通統一整合、存放及驗證,同時無縫連接醫護提供者的電子平台(例如「HA Go」),作為輔助介面,連接至醫健通的『醫療證明書驗證平台』,以進一步便利市民使用。電子醫療文件不僅可減少遺失紙本證明書的風險,更可全面 支援各類網上服務,方便市民隨時存取及使用。市民可透過『e+證書』功能存放及認證由不同公私營醫護發出的各類醫療文件,從而集中管理及應用於日常場景,包括向僱主或學校請假、申請入學、就職和旅遊等。」
醫健通影片截圖
為配合「e+證書」功能的發展,《2025年電子健康紀錄互通系統(修訂)條例》已於去年12月生效,為經由醫健通簽發或認證的電子醫療文件訂立清晰的法律依據。目前,經由醫健通認證的電子醫生證明書、電子應診證明書、電子產假證明書及電子產/病假證明書,均符合相關法例要求,具備與紙本證明書同等的法律效力。未來,政府會逐步將「e+證書」功能推展至更多私營醫護提供者,以及涵蓋更多類型的醫療文件,包括發展電子針卡及電子預設醫療指示等,進一步便利市民。
市民如欲了解更多詳情,可瀏覽醫健通專題網站或致電熱線3467 6300查詢。熱線服務時間為周一至周五上午9時至晚上9時(公眾假期除外)。
