【本報訊】遺失存有病人資料的USB記憶體事件發生後,衞生署即亡羊補牢,加強對使用USB記憶體的指引,要求員工儲存病人資料時需加密碼,並要得部門主管批准方可將資料帶離公司,立法會議員批評,衞署從未向員工發出任何使用USB的指引及支援,導致事件發生。
帶走USB須主管批准
衞生署副署長譚麗芬表示,以往員工須遵從政府定下的指引,對USB記憶體進行保安措施,有關措施按所儲存資料的重要性而定。鑑於遺失事件發生後,署方由即日起,增加三項保安措施,包括要求員工在不影響工作下,將存在USB記憶體病人資料數量減至最少,並需加密處理,員工若要將有關USB記憶體帶離辦公室或診所,須先取得所屬服務部門主管批准。
立法會議員郭家麒指,部份前線員工會以USB記憶體儲存資料,以便回家繼續工作,他們未必具有足夠的資訊科技保安知識,但衞生署從未就此向員工提供指引,需在事件上負部份責任,更應盡快檢討處理病人資料的程序。
香港電腦保安事故協調中心經理古煒德指,附有「U3」字樣的USB記憶體具有內置加密程式,市民需在使用前自行設定密碼,每次使用時均要輸入密碼方可開啓檔案,即使被人盜取,資料也不會被讀取。