葵青地區康健中心營運機構外購網絡系統懷疑被入侵

醫務衞生局轄下基層醫療署公布，該署昨日接獲葵青地區康健中心營運機構葵青安健協會通報，其外判服務供應商的網絡系統懷疑被黑客入侵，可能導致會員資料外洩。基層醫療署高度關注事件，已責成該營運機構嚴肅跟進事件，並於3個工作天內提交報告。

該外購網絡系統於本月27日曾遭入侵，可能導致會員資料，包括姓名、會員編號、出生日期、居住地區及部分曾參與疫苗接種計劃會員的身份證首4位數字等外洩。葵青安健協會目前正評估葵青康健中心可能受影響的會員人數及所涉資料。

基層醫療署知悉葵青安健協會已向警方報案及通報個人資料私隱專員公署，並已就事件通知數字政策辦公室。葵青安健協會亦已按基層醫療署要求，即時中斷葵青康健中心網絡系統的運作，以及所有電腦伺服器的對外連接，阻止黑客進一步入侵，並已委托獨立網絡安全專家進行調查和審視。

另外，葵青康健中心是醫健通的登記醫護提供者，現時透過基層醫療署所指定的臨床醫療管理系統連接醫健通，以協助會員登記醫健通。涉事系統獨立於該指定臨床醫療管理系統及醫健通，與兩個系統均並無直接對接。調查亦顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。

政府強調一向十分重視網絡保安，而基層醫療署正全面檢視事件，包括葵青安健協會的網絡保安措施是否符合康健中心營運合約要求，並會進一步加強保護措施，防止同類事件再次發生。