黑客勒索消委会｜多间机构称有措施保安全　未回应近期有否检视

数码港及消委会先后遭黑客以勒索软件入侵，与网络安全有关的资料外泄引起关注。《香港01》向多间公司或机构，包括港铁、八达通卡有限公司、医管局、个人资料私隐专员公署等查询其网络安全政策，各公司或机构均称有一系列措施确保网络安全。

《香港01》向多间公司或机构查询数码港事件后，有否检视其网络安全，暂未有一间公司或机构作正面回应。同样地，亦暂无公司或机构，就今年内其网络安全系统曾否侦测到包括黑客攻击在内的异常作出回应。

至于恒常提升网络安全的措施，个人资料私隐专员钟丽玲在今午（22日）记者会上指，公署一直也跟随政府资讯科技总监办公室的指引，有采取一系列的资料保安措施，如整个系统有防火墙、有定期做渗透测试、有保安审核、甚至有个人资料影响评估。她续指，由于是私隐公署，所以整个系统中设有个人资料私隐的管理系统，内部亦会定期审视网络的保安。

医管局回复指，已采取不同措施防范网络攻击，包括持续提升网络安全保障、用户安全意识、重要关键基础设施网络安全、网络监察及应变能力等，亦会与执法机构及网络保安机构合作，提升网络保安。

医管局续称，已制定应对网络攻击的应变计划和行动机制，以确保医院运作、病人服务和个人资料安全获得适当保障。但基于网络保安考虑，不便透露涉及网络系统监察的详细资讯。

机场管理局在回复中亦表示，一直重视网络安全，持续监察及审查系统状况，同时设有多层防护对应侦测及防御网络攻击。局方亦有制定应变方案，及定期进行演习及训练。

港铁公司则指，就资讯及网络保安有严谨制度及指引，会不时进行风险评估，及透过不同措施保障网络安全。

八达通卡有限公司表示，一直高度重视数据安全和个人资料私隐，并采取一系列的安全防护措施，不时检视及提升电脑网络安全设施及现时的数据处理守则。

八达通续指，有既定的内部指引及员工培训，教导员工如何正确处理用户的个人资料。审计人员亦定期进行内部审查，确保员工妥善使用资料，并有不时检讨既有程序，确保符合相关法例。八达通称，也有特意加强提醒员工提高警觉慎防虚假电邮及可疑网站。