黑客入侵富乐医疗集团第三方供应商系统
一些病患个人资料或泄露
本地私人医疗业者富乐医疗集团的第三方供应商系统被入侵,初步调查显示,一些病患的个人资料可能泄露,集团已经报警,目前在调查受影响的人数和他们的身份。
富乐医疗集团(Fullerton Health)星期一(10月25日)受询时证实,受影响的供应商是Agape Connecting People,这家聘请弱势人士的社会企业,主要负责为集团病患进行预约。富乐医疗集团在我国管理多家疫苗接种中心,据了解,受影响的病患与接种中心无关。遭入侵的是Agape预约系统的服务器,集团的IT网络、系统和数据库则不受影响。
Agape是在本月19日发现有第三方恶意入侵含有病患资料的系统。根据Agape的声明,团队在探测到问题后立即采取行动,包括将出事的系统隔开来并暂停使用。“我们的核心基础设施没有问题。根据目前收集到的信息,我们有信心Agape的保安措施有效地限制了这起事件所造成的影响。”
声明指出,可能遭泄露的个人资料包括病患姓名和联系方式,信用卡号和密码等资料则不受影响。Agape也说,这起入侵事件似乎只影响到富乐医疗集团,团队仍在确认其他客户是否受影响。
Agape和富乐医疗集团已经就这起事件报警,也已向个人资料保护委员会(PDPC)报案。PDPC证实接获报案,目前正在调查这起事件。
集团指出,这起事件只涉及本地病患,海外运作则不受影响。这家医疗业者也已经聘请数码取证和网络安全专家协助调查,并与Agape合作找出事件起因,以及日后应采取的额外安全措施。
