醫管局昨日公布,資訊科技部門在9月2日偵測到一宗來源不明的進階持續性網絡滲透攻擊威脅,發言人今日(9月11日)表示,醫管局已提升一系列網絡保安措施,又澄清病人紀錄外洩及服務受影響的消息均為不實傳言。
鑑於網絡攻擊威脅並未停止及有上升趨勢,醫管局資訊科技及醫療信息部已向所有員工發放網絡安全提示,提醒員工必須時刻對網絡安全保持警覺,包括避免開啟任何可疑電郵、附件及連結;若需使用USB儲存裝置儲存涉及個人資料的檔案,必須適當加密及以密碼保護。
局方同時提醒員工,應設定高強度密碼用作登入醫管局系統,同時應避免在任何外部系統,例如社交媒體使用相同密碼。
醫管局針對有關網絡攻擊的調查工作仍在進行中,亦已採取適當措施阻截入侵。醫管局已將事件通知政府資訊科技總監辦公室及香港警務處網絡安全及科技罪案調查科。