黑客入侵富樂醫療集團第三方供應商系統
一些病患個人資料或泄露
本地私人醫療業者富樂醫療集團的第三方供應商系統被入侵,初步調查顯示,一些病患的個人資料可能泄露,集團已經報警,目前在調查受影響的人數和他們的身份。
富樂醫療集團(Fullerton Health)星期一(10月25日)受詢時證實,受影響的供應商是Agape Connecting People,這家聘請弱勢人士的社會企業,主要負責為集團病患進行預約。富樂醫療集團在我國管理多家疫苗接種中心,據了解,受影響的病患與接種中心無關。遭入侵的是Agape預約系統的伺服器,集團的IT網絡、系統和資料庫則不受影響。
Agape是在本月19日發現有第三方惡意入侵含有病患資料的系統。根據Agape的聲明,團隊在探測到問題後立即採取行動,包括將出事的系統隔開來並暫停使用。「我們的核心基礎設施沒有問題。根據目前收集到的信息,我們有信心Agape的保安措施有效地限制了這起事件所造成的影響。」
聲明指出,可能遭泄露的個人資料包括病患姓名和聯繫方式,信用卡號和密碼等資料則不受影響。Agape也說,這起入侵事件似乎只影響到富樂醫療集團,團隊仍在確認其他客戶是否受影響。
Agape和富樂醫療集團已經就這起事件報警,也已向個人資料保護委員會(PDPC)報案。PDPC證實接獲報案,目前正在調查這起事件。
集團指出,這起事件只涉及本地病患,海外運作則不受影響。這家醫療業者也已經聘請數碼取證和網絡安全專家協助調查,並與Agape合作找出事件起因,以及日後應採取的額外安全措施。
