【本報訊】醫院管理局接連遭受黑客攻擊,網傳醫管局電腦系統上周五一台伺服器遭黑客攻擊而一度斷線,電腦部門需成立特別小組更改員工ID及密碼。醫管局傍晚發稿指,系統9月2日以來遭受網絡攻擊,並無病人紀錄外洩及服務受影響,但未提上周五攻擊事件。杏林覺醒成員黃任匡促醫管局公開交代。
社交網站專頁HA Secrets有自稱醫管局電腦部員工發文指,醫管局系統一台存有員工資料的伺服器遭受黑客攻擊,一度未能連線,電腦部高層擔心員工ID外洩,被用作非法存取或破壞,立即成立小組協助更改員工ID及網絡賬戶密碼。
局方否認病人紀錄外洩
醫管局傍晚發稿表示,醫管局已提升網絡保安措施,應對9月2日起來歷不明的進階持續性網絡滲透攻擊威脅,並澄清有關病人紀錄外洩及服務受影響的消息為不實傳言。醫管局亦向員工發放網絡安全提示,並通知政府資訊科技總監辦公室及警方網絡安全及科技罪案調查科。但醫管局未有針對回應傳言中的攻擊事件。
杏林覺醒成員、屯門醫院心臟專科醫生黃任匡表示,醫管局電腦系統涉及大量敏感資料,「唔見咗隻USB都係大新聞,公眾好高度重視」,現時處於敏感時期,「空穴來風,未必無因」,促請醫管局盡快以記者會交代事件。他又強調,保護病人私隱是醫護人員專業操守的重要部份,擔心事件中若有病人受影響,相關同事亦可能要負責任。
近月有大批在衝突中送院的傷者,私隱受關注。香港互聯網協會網絡保安及私隱小組召集人楊和生稱,醫管局等大型機構電腦系統恒常遭受大量攻擊,而黑客發起的「進階持續網絡滲透攻擊威脅」(APT)需大量時間鋪排,且往往在系統內潛藏一年或以上才被發現,相信襲擊與近日事件無關。
■記者曾偉龍