衞生署手機短訊平台被擅自登入 向2700牙科病人發宣傳短訊

衞生署正調查一宗資訊保安事件，事件中有人未經授權擅自向衞生署約2700名牙科診所病人發出手機宣傳短訊。衞生署已要求服務供應商就事件提交報告，並會檢討現行資訊保安措施以避免同類型事件再次發生。

​衞生署透過定期監察和檢視交易紀錄，發現手機短訊平台出現異常，透過平台向衞生署牙科診所病人發出不尋常的手機短訊。署方隨即與提供該短訊平台的服務供應商跟進調查，發現該平台的其中一個帳戶於九月十四日被人未經授權擅自登入，並向約2 700名牙科診所病人發出與衞生署服務無關的手機宣傳短訊。根據初步調查顯示，事件中沒有個人資料被下載，預期洩露個人資料的風險極低。有關手機短訊帳戶和衞生署手機短訊服務已暫停，直至另行通知。

衞生署已向警方報案和通報政府資訊科技總監辦公室，今日稍後亦會將事件通報個人資料私隱專員公署。

衞生署呼籲轄下牙科診所的病人不要回覆任何可疑手機短訊，或點擊從手機短訊接收的可疑連結。此外，市民如曾於過去兩星期收到牙科服務預約提示短訊，並欲查詢今次事件的進一步資料，可於辦公時間內致電2970 5955與署方聯絡。

衞生署表示，十分關注事件，並會加強有關平台的資訊保安，服務供應商亦會在恢復有關手機短訊服務前採取額外保安措施。