葵青地區康健中心公布外購網絡系統疑遭黑客入侵事件調查結果

葵青安全社區及健康城市協會(協會)四月二十八日曾通報,協會負責營運的葵青地區康健中心(葵青康健中心)有外購網絡系統懷疑曾遭黑客入侵。協會今日(五月十二日)公布,經協會委託的獨立網絡安全專家調查後,確認沒有任何會員資料外洩。葵青康健中心所有服務已於上周六(五月十日)回復正常。

涉事外購網絡系統由外判服務供應商管理,主要協助處理葵青康健中心的服務預約或會員簽到等行政工作。經獨立網絡安全專家調查後,確認涉事的外購網絡系統防火牆曾遭黑客入侵,主要業務伺服器則沒有受影響,系統中所有會員的資料均已加密,事件中沒有任何會員資料外洩。

協會因應今次事件已落實一系列強化措施,包括加強防火牆保護措施,並設置主動監察系統,加裝偵測工具,以監察網絡連接情況及偵測未經授權的存取行為。葵青康健中心已向醫務衛生局轄下基層醫療署提交詳細的調查報告,亦已向警方及個人資料私隱專員公署匯報調查結果。協會得悉基層醫療署已就事件通報數字政策辦公室。

電子健康紀錄專員審視專家的調查報告後,認為系統安全風險已完全解除,因而批准葵青康健中心重啟臨床管理系統與醫健通的連接。葵青康健中心所有服務已於上周六(五月十日)全面回復正常,並透過電話及短訊通知會員。市民如有任何疑問,可於辦公時間內,致電1878 222與葵青康健中心聯絡。

協會就今次事件對市民造成不便再次致歉。協會一直重視網絡安全和個人資料私隱,已重新檢視網絡系統的安全措施,提升防禦能力,確保所有資料得到妥善處理及保護,避免同類事件再次發生。

(12/5/2025)

葵青地區康健中心的外購網絡系統懷疑遭黑客入侵

葵青安全社區及健康城市協會 (協會)今日(四月二十九日)公布,由協會負責營運的葵青地區康健中心(康健中心),懷疑外購的網絡系統曾遭黑客入侵,導致部分會員資料可能外洩。協會已即時停止該系統的運作及中斷其對外的連接,以及進行調查及維修。

協會於星期一(四月二十八日)早上發現由外判服務供應商提供服務,用於網上預約班組活動、管理會員簽到紀錄、向會員發送提示信息及安排課室的使用時段的網絡系統周日晚上(四月二十七日)出現異常活動,防火牆設定遭更改,懷疑曾遭黑客入侵,有部分會員個人資料可能外洩,包括姓名、會員編號、居住地區及部分曾參與疫苗接種計劃會員的身份證號碼首四位數字。協會目前正檢視確切的受影響康健中心會員人數,並陸續通知相關會員。

協會得悉事件後,已立即啟動緊急應變機制,即時暫停該系統的運作,以及停止康健中心所有網絡系統的對外連接,包括與政府醫健通系統的連接,以策萬全。由於中心的網絡系統對外連接已暫時停止運作,已預約接受抽血服務及注射流感疫苗的會員須要更改預約日期,中心職員會與有關會員聯絡和跟進安排。協會已就事件通報醫務衛生局基層醫療署、香港警務處及個人資料私隱專員公署;以及通知所有康健中心會員今次的網絡保安事故。

協會十分關注今次事件,並深表歉意,會與相關外判服務供應商進一步調查事故及加強系統的網絡安全措施,防止黑客再次入侵,避免同類事件再發生。協會已就事件設立專線,市民如有查詢,可於辦公時間內致電1878 222與職員聯絡。

(29/4/2025)