社會事
私隱專員公署完成對去年5月市建局資料外洩事故的調查,事件中有199名業主及租戶受影響。公署表示,市建局因未有適時更新軟件,以及對用以收集個人資料的軟件認知不足,未能為軟件的使用制定及進行有效和全面的安全測試,是導致外洩事件發生的主因。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲裁定市建局沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障,而不受未獲准許或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》的規定。私隱專員已向市建局發出警告信,要求採取措施加強保障所持有的個人資料,防止類似違規情況再次發生。
市建局
公署又更新《雲端運算指引》,鍾麗玲鼓勵機構採取《指引》中的建議措施,例如加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置,以及確保與雲端服務供應商簽訂的合約中,有條文規定雲端服務供應商在合約完結時,刪除或交還持有的個人資料等。
葵青康健中心外判服務供應商的網絡系統懷疑被黑客入侵,可能導致會員資料外洩,包括姓名、會員編號、出生日期、居住地區及部分曾參與疫苗接種計劃會員的身份證首四位數字等。營運機機、葵青安健協會已報警及通報個人資料私隱專員公署。協會正評估可能受影響的會員人數及所涉資料。
葵青康健中心網站截圖
中心網頁公布,他們是星期一早上發現出現異常活動,防火牆設定遭更改,懷疑曾遭黑客入侵。
基層醫療署高度關注事件,已責成營運機構嚴肅跟進事件,並要求三個工作天內提交報告。葵青安健協會亦已即時中斷葵青康健中心網絡系統的運作以及所有電腦伺服器的對外連接,阻止黑客進一步入侵,並已委托獨立網絡安全專家進行調查和審視。由即日起已預約抽血服務及注射流感疫苗的會員須改期,營運機構會透過電話及短訊等方式通知相關會員。
葵青康健中心FB圖片
另外,葵青康健中心是醫健通的登記醫護提供者,調查顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩,但為審慎起見,電子健康紀錄專員已暫時吊銷該營運機構的醫健通登記。
葵青康健中心
鑑於中心系統暫停運作,由即日起已預約抽血服務及注射流感疫苗的會員須改期。涉事系統與全港其他17區地區康健中心或康健站的系統並無任何直接連接。
