抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】一名30歲醫管局外判承辦商員工,本月初盜取九龍東醫院聯網病人資料被捕。醫管局就事件全面檢討,所有緊急維修工作要在特別人員加強監察下進行,又正考慮禁止相關承辦商參與醫管局工程投標。
事發約兩周,醫管局再回應逾5.6萬名病人和員工資料外洩被非法上傳到網絡事件。
局方稱,涉事供應商主要處理手術相關文書系統屬於周邊系統,外洩的資料包括姓名、身份證號碼等個人識別資料,不包括聯絡資料,已即時暫停所有承辦商的非必要存取資料權限等等,又強調事件與醫管局企業系統網絡無關,即與儲存醫療紀錄的臨床醫療資訊管理系統CMS無關,認為屬個別事件。
醫管局資訊科技服務委員會委員林偉喬:「大家要明白一點,資訊保安其實沒有百分之一百(安全),一定要依照不同的風險來管理。中央系統保安要求非常嚴格,為何周邊系統的保安要求,沒有中央系統看似沒有那麼嚴格,這是風險管理問題。風險管理不代表若涉及病人私隱資料,我們不用看,我們仍要嚴肅處理這問題。」
醫管局重申有多層防禦措施以及24小時運作的全天候保安運作中心,可有效及即時識別黑客入侵、保障數據安全等。
當局重申有多層防禦措施以及24小時運作的全天候保安運作中心,可有效及即時識別黑客入侵、保障數據安全等等,同時會採取一系列加強保安措施,包括提升供應商保安管理機制、加強敏感資料保護、定期進行保安評估及演練等。
醫管局總系統經理(資訊科技策略與企業架構)王昱:「若真的因為有某些系統需要緊急維修,我們有加強的控制,過程中也有特別的人員去保障維護過程中(承辦商)只是完成維護的工程,就不會有任何非必要資料被不需地取走,其實這也是一般醫管局一直對承辦商有的要求,我們也是跟業界標準。」
至於被問到承辦商的名稱及事件中,有沒有醫管局人員失職需要問責,局方只強調警方仍調查事件,目前不便透露,之後會再追究責任。
