葵青地區康健中心外判服務供應商的網絡系統懷疑被黑客入侵，可能導致會員資料外洩。資料圖片

【橙訊】醫衞局轄下的基層醫療署昨晚（29日）公布，署方周一（28日）接獲葵青地區康健中心營運機構通報，其外判服務供應商的網絡系統懷疑被黑客入侵，可能導致會員資料外洩。基層醫療署高度關注事件，已責成該營運機構嚴肅跟進事件，並於三個工作天內提交報告。

基層醫療署表示，根據營運機構葵青安健協會的通報，涉事系統由其外判服務供應商獨立管理，主要協助處理葵青康健中心的服務預約或會員簽到等行政工作。該外購網絡系統於周日（27日）曾遭入侵，可能導致會員資料，包括姓名、會員編號、出生日期、居住地區（並非完整地址）及部分曾參與疫苗接種計劃會員的身份證首四位數字等外洩。葵青安健協會目前正評估葵青康健中心可能受影響的會員人數及所涉資料。

基層醫療署指，葵青安健協會亦已按署方要求，即時中斷網絡系統的運作以及所有電腦伺服器的對外連接，阻止黑客進一步入侵，並已委托獨立網絡安全專家進行調查和審視。鑑於中心系統暫停運作，由即日起已預約抽血服務及注射流感疫苗的會員須改期，營運機構會透過電話及短訊等方式通知相關會員。該營運機構亦會通知所有會員這次黑客入侵事故。

基層醫療署表示，涉事系統與全港其他17區地區康健中心／康健站的系統並無任何直接連接，其他地區康健中心／康健站的營運機構亦沒有外購和使用該系統。署方已敦促其他地區康健中心／康健站的營運機構檢視其網絡系統，包括外購服務供應商的系統、電腦保安風險，以及曾否出現異常活動。基層醫療署未有接獲任何類似事故的通報。

基層醫療署又提到，葵青康健中心是醫健通的登記醫護提供者。涉事系統與連接醫健通的兩個系統均並無直接對接。調查亦顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。但為審慎起見，電子健康紀錄專員在接獲通報後，已暫時吊銷該營運機構的醫健通登記，以保障醫健通的資料私隱及系統保安。

調查顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。資料圖片