葵青康健中心外判服務供應商的網絡系統早前懷疑被黑客入侵,可能導致會員資料外洩。醫務衞生局轄下基層醫療署公布,經網絡安全專家調查,網絡系統在事件中並沒有任何會員資料外洩,中心所有服務已於上周六恢復正常。
醫務衞生局表示,涉事外購網絡系統由負責營運的葵青安健協會外判服務供應商獨立管理,主要協助處理中心的服務預約或會員簽到等行政工作,系統中所有會員的資料均已加密,調查後確認涉事網絡系統中的防火牆曾遭黑客入侵,而主要業務伺服器並無受影響,事件中亦沒有任何會員資料外洩。
發言人說,葵青安健協會已實施強化措施,包括加強防火牆的保護措施,並設置主動監察系統、加裝偵測工具,以加強監察網絡連接情況和偵測未經授權的存取行為,葵青康健中心已就事件調查結果,向警方及個人資料私隱專員公署匯報,基層醫療署亦已通報數字政策辦公室。
發言人指出,電子健康紀錄專員經審視葵青康健中心提交的調查報告及進行詳細評估後,確認有關系統安全風險解除,因此重啓葵青康健中心透過基層醫療署所指定的臨床醫療管理系統與醫健通的連接。
發言人指出,基層醫療署會敦促其餘17區地區康健中心或康健站的營運機構,參考葵青安健協會的網絡系統強化措施,持續檢視其網絡系統,包括外購的服務供應商網絡系統、相關的電腦保安風險,以及有否出現異常活動等。署方亦會持續監察全港地區康健中心或康健站的運作,確保繼續提供安全可靠的服務。
