医管局去年录5千万宗网络攻击部分黑客仿高层发员工电邮

2021-05-06 09:11

医院管理局临床管理资讯系统（CMS）近日出现故障，导致医护人员未能透过系统查阅病人的病历等，资讯安全问题受到关注。局方表示，过去5年内部电邮系统收到的网络电邮攻击，由约2,000万宗，急增逾一倍至超过5,000万宗，平均每日收到10万多宗攻击。

医管局资讯保安主管余法昌表示，去年全球医疗机构都忙于对抗新冠肺炎疫情，黑客则因应时态进行攻击，部分钓鱼电邮模仿医管局高层向员工发送电邮，盗取内部资料后向局方勒索，当中亦涉及讹称出售口罩或疫苗作为利诱等。

余法昌表示，医管局的手机应用程式HA Go于去年加入遥距诊症服务，暂未接获程式被攻击的记录。他指，局方将为病人资讯加密，确保重要资讯网络基础设施的稳定及标准性，亦会为前线员工提供培训，建立风险管理的意识，训练应对钓鱼电邮的方法，并会与其他机构，例如警方网络安全及科技罪案调查科交换情报等。