[香港] 黑客入侵醫療中心 7,000病人私隱恐外洩

itsctsu

5 I* L5 `5 H" v% U* ~( Xtvb now,tvbnow,bttvbQ9 Orthopaedic And Spine Centre電腦系統被黑客入侵。李潤芳攝
1 m: d9 }0 y% B7 g9 i
; _: D& O, V5 d【本報訊】有名醫坐鎮的私營醫療中心發生電腦保安事故。位於皇后大道中9號嘉軒廣場的「Q9 Orthopaedic And Spine Centre」，其電腦系統於5月下旬被黑客入侵，7,000多份病人的個人資料及病歷等被惡意加密，一度無法讀取，恐有關病歷等資料已外洩。中心直至6月12日才向受影響病人公佈事件，並聲稱已修復相關病人資料。中心回覆本報查詢時稱，已全面檢查電腦系統；及分別向警方求助，和通報事件予個人資料私隱專員公署。
8 F' x: U' K3 `+ [公仔箱論壇記者：于健民% m4 e, q% F8 \, n

3 m) Q9 V2 C7 H- Qwww2.tvboxnow.com
) J6 W) s# b& A/ `TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。涉事中心提供創傷治療、痛症治療等骨科服務，在中環薄有名氣，坐擁不少中產客，旗下骨科專科醫生包括亞洲創傷骨科學會前會長沈允堯、前新界西醫院聯網骨科主管劉信忠等。據中心於6月12日向受影響客戶發出的通知，指5月20日有黑客攻擊其電腦伺服器，並惡意加密了逾7,000份以pdf格式儲存的醫療文件，包括病人姓名、身份證號碼、電話號碼、身份證明文件、醫療報告、實驗室化驗報告等；病人的信用卡號碼及付款紀錄則沒受牽連。) g+ D+ |" R5 t' u6 u
www2.tvboxnow.com9 h1 K, j# }, C7 ]+ D" a0 s
事發三周始公佈
. X4 \3 `7 B4 ?+ J1 B- Cwww2.tvboxnow.com中心估計約7,544名病人受影響，當中7,068人的資料雖被惡意加密，但仍保存在伺服器；但476名病人的醫療紀錄則證實無法讀取。中心回覆稱，暫時沒證據顯示資料被盜用，但為安全起見，已全數刪除了曾被惡意加密的檔案；同時全面檢查電腦系統，防範任何進一步的攻擊。中心亦設熱線31830254處理求助。記者曾以顧客身份致電查詢，是否確保涉事資料沒有被盜取作其他用途，對方稱不清楚。
( g! S# l+ _2 p$ y" ]
9 k$ m; a, }' L8 k% F5 P9 n個人資料私隱專員黃繼兒表示，已收到該中心的通報，關注事件並已展開循規審查。他指，不論公私營機構，都必須按《個人資料（私隱）條例》規定，妥善保障個人資料不會未經准許或意外地被查閱、處理，否則有可能違反《私隱條例》下的資料保安原則。由於醫療機構會儲存病人資料，相關機構應恪守更高的數據管理道德標準。警方回覆指，中區警署於5月20日接獲中區一醫療中心的職員報案，指該中心的電腦系統內的文件被加密，懷疑電腦系統遭黑客入侵。
2 P5 _# u9 j, F1 _6 K  K3 _www2.tvboxnow.com5 y/ @" \2 @6 n, ^5 ]) g6 f
社區組織協會幹事彭鴻昌認為，私營醫療中心出現如此大規模的資料保安事故，實屬非常罕見，事件相當嚴重，希望中心做足補救措施。他又稱，中心在事故後近三星期才對外公佈，並不理想，「如果黑客真係最終用咗病人資料，可以牽連好大。」他指出，私營醫療機構出現網絡保安事故，不需向衞生署或食衞局匯報，若市民希望「買個保障」，可以考慮向已登記政府「醫健通」的服務提供者求醫。