[香港] 黑客入侵醫療中心 7,000病人私隱恐外洩

itsctsu

; H5 ~9 u7 T8 @$ r% x! uQ9 Orthopaedic And Spine Centre電腦系統被黑客入侵。李潤芳攝TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。' q* ?5 ?6 c) A  B3 X
tvb now,tvbnow,bttvb: E, U; K2 Z$ f# u/ h5 h
【本報訊】有名醫坐鎮的私營醫療中心發生電腦保安事故。位於皇后大道中9號嘉軒廣場的「Q9 Orthopaedic And Spine Centre」，其電腦系統於5月下旬被黑客入侵，7,000多份病人的個人資料及病歷等被惡意加密，一度無法讀取，恐有關病歷等資料已外洩。中心直至6月12日才向受影響病人公佈事件，並聲稱已修復相關病人資料。中心回覆本報查詢時稱，已全面檢查電腦系統；及分別向警方求助，和通報事件予個人資料私隱專員公署。5.39.217.767 E9 Y3 u, H+ H. K" F/ Z, ^
記者：于健民& J( P* O" Y8 x, U7 a8 j% n

0 e% t3 l' s) @- C( j2 P' W3 v/ Etvb now,tvbnow,bttvbTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。% P# I1 M) d" `1 O
涉事中心提供創傷治療、痛症治療等骨科服務，在中環薄有名氣，坐擁不少中產客，旗下骨科專科醫生包括亞洲創傷骨科學會前會長沈允堯、前新界西醫院聯網骨科主管劉信忠等。據中心於6月12日向受影響客戶發出的通知，指5月20日有黑客攻擊其電腦伺服器，並惡意加密了逾7,000份以pdf格式儲存的醫療文件，包括病人姓名、身份證號碼、電話號碼、身份證明文件、醫療報告、實驗室化驗報告等；病人的信用卡號碼及付款紀錄則沒受牽連。4 b  b) r0 o; d( C
tvb now,tvbnow,bttvb; O1 m& C2 w3 v+ ^- q! v
事發三周始公佈
$ ]! X3 T2 J6 y3 t5.39.217.76中心估計約7,544名病人受影響，當中7,068人的資料雖被惡意加密，但仍保存在伺服器；但476名病人的醫療紀錄則證實無法讀取。中心回覆稱，暫時沒證據顯示資料被盜用，但為安全起見，已全數刪除了曾被惡意加密的檔案；同時全面檢查電腦系統，防範任何進一步的攻擊。中心亦設熱線31830254處理求助。記者曾以顧客身份致電查詢，是否確保涉事資料沒有被盜取作其他用途，對方稱不清楚。
$ q3 ^6 Y" N: `  q
$ q+ ]2 d! \: |+ I, ?) G公仔箱論壇個人資料私隱專員黃繼兒表示，已收到該中心的通報，關注事件並已展開循規審查。他指，不論公私營機構，都必須按《個人資料（私隱）條例》規定，妥善保障個人資料不會未經准許或意外地被查閱、處理，否則有可能違反《私隱條例》下的資料保安原則。由於醫療機構會儲存病人資料，相關機構應恪守更高的數據管理道德標準。警方回覆指，中區警署於5月20日接獲中區一醫療中心的職員報案，指該中心的電腦系統內的文件被加密，懷疑電腦系統遭黑客入侵。5.39.217.76% q; z5 M. z. P1 ~8 ^9 ?' d. ^" H/ C
  k% y+ t: x9 Z5 y
社區組織協會幹事彭鴻昌認為，私營醫療中心出現如此大規模的資料保安事故，實屬非常罕見，事件相當嚴重，希望中心做足補救措施。他又稱，中心在事故後近三星期才對外公佈，並不理想，「如果黑客真係最終用咗病人資料，可以牽連好大。」他指出，私營醫療機構出現網絡保安事故，不需向衞生署或食衞局匯報，若市民希望「買個保障」，可以考慮向已登記政府「醫健通」的服務提供者求醫。