传黑客入侵致病人资料外泄　医管局澄清属不实传言、谴责网络攻击

继医院管理局昨（10日）公布于9月2日侦测到持续性网络渗透攻击威胁后，有指医管局的伺服器及病人资料系统于过去一星期均曾被黑客入侵，局方亦安排技术人员协助员工更改登入系统的密码。医管局今日（11日）发新闻稿澄清，有关病人纪录外泄及服务受影响的消息均为不实传言，已采取适当措施阻截入侵，并严厉谴责任何形式的网络攻击行为。
据了解，相关的网络攻击属专业级，自9月2日以来一直持续，而要求员工更改帐户密码是其中一个预防措施。

社交网站专页“HA Secrets”今日发出的帖文提及，医管局一台储存员工登入系统资料的伺服器曾于9月6日遭黑客攻击，资讯科技部门安排人员为员工更改登入医管局内部系统的密码；至9月8日，病人资料系统亦据报被入侵，有意见斥医管局未有披露事件详情，又质疑事件或致病人资料外泄。

医管局今日发新闻稿，澄清有关病人纪录外泄及服务受影响的消息均为不实传言。发言人指，已提升一系列网络保安措施，以应对自9月2日起来历不明的进阶持续性网络渗透攻击威胁，医管局严厉谴责任何形式的网络攻击行为。 

医管局：已阻截入侵　提醒员工应设定高强度密码

发言人透露，鉴于网络攻击威胁并未停止及有上升趋势，医管局资讯科技及医疗信息部已向所有员工发放网络安全提示，提醒员工必须时刻对网络安全保持警觉，包括避免开启任何可疑电邮、附件及连结；若需使用USB储存装置储存涉及个人资料的档案，必须适当加密及以密码保护。

局方同时提醒员工应设定高强度密码登入医管局系统，并应避免在任何外部系统，例如社交媒体使用相同密码。医管局针对有关网络攻击的调查工作仍在进行中，亦已采取适当措施阻截入侵。医管局已将事件通知政府资讯科技总监办公室及香港警务处网络安全及科技罪案调查科。

据了解，相关的网络攻击属专业级，自9月2日以来一直持续，而要求员工更改帐户密码是其中一个预防措施。