仁安医院网络系统遭黑客攻击 部分运作受影响

#港闻【Now新闻台】仁安医院网络系统遭黑客攻击，部分运作受影响，院方已通知衞生署、私隐专员公署及警方。仁安医院周四发公告，指周一发现网络系统被黑客恶意攻击，部分运作受影响，已即时启动紧急应变机制，提升网络保安措施，阻截进一步入侵，并委托专业团队以及网络专家对系统全面侦查和修复。院方强调，所有病人资料已适当加密，暂未发现有病人资料泄漏或被盗用。

仁安医院遭黑客攻击　方保侨称或涉网络漏洞软件未升级等因素

仁安医院遭黑客攻击方保侨称或涉网络漏洞软件未升级等因素仁安医院发现网络系统遭黑客恶意攻击，部分运作受到影响。香港资讯科技商会荣誉会长方保侨估计，事件可能有多种原因造成，包括网络有漏洞、软件和路由器未升级、员工保安意识较差，在点击钓鱼电邮后，让黑客透过勒索软件入侵和加密资料库，亦有可能是接驳医疗仪器的电脑，没有适合软件作升级，令保护能力较差。有报道指，院方被勒索软件「LockBit」攻击，方保侨表示，有关软件比较常见及活跃，医院要咨询专家检查网络有否漏洞，并提醒员工处理电邮和开启网站事宜，不准使用USB抄写资料，并至少每年接受资讯保安检查等。他呼吁，院方不要向黑客支付赎金，因为无法证实黑客会否交还有关数码资产，有可能出现多重勒索，一旦黑客公开相关资料，需要思考有何补救措施，因为病人资料涉及病例、测试报告等，如果泄露问题比较严重。方保侨又表示，私家医院不属于医管局的公立医院系统，但形容「单打独斗」比较有难度，有机会出现保安漏洞。2024-04-2016:20:36(1)

消委会：已采取行动纠正委托专家检查　未确定黑客获帐户凭证原因

消委会：已采取行动纠正委托专家检查未确定黑客获帐户凭证原因个人资料私隐专员公署完成有关消委会资料外泄事故的调查，认为事故由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定，私隐专员已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。消委会回应，对于公署指出的不足之处和提出的建议深表重视，在事故发生后已积极采取即时行动纠正问题，包括为远端存取资料启用多重要素认证（MFA）功能、全面检视网络安全方案的功能及作出妥善设定，以及进一步加强内部培训以提升员工对网络安全的意识和行为。消委会亦正完善其资讯科技政策和工作指引，同时正委托威胁侦测与应变服务供应商，以加强抵御网络保安威胁的能力。消委会又指，已委托鉴证专家检查系统，结果显示黑客非法挪用具管理员权限的帐户凭证，并通过安全资料传输层虚拟私人网路入侵消委会电脑系统，尽管鉴证专家及消委会通过不同技术及多角度进行调查，但未能确定黑客获得凭证的原因，强调有关帐户一向采用复杂密码、未曾受到暴力攻击，帐户凭证亦未有在暗网出现，受影响的资料少于1.5GB。消委会说，受影响的个人资料非常有限，主要涉及289名曾经向消委会递交投诉的人士，亦包括现任和前职员的资料等。调查未能确定资料是否被下载，但根据外聘的暗网监察服务商资料，至目前为止未有发现任何受影响资料被公开。消委会强调，务必在安全至上的原则下，持续提升资讯系统保安系统及数据安全、采取与时并进的保安技术及方案、提升个人资料管理的工作、加强内部培训、资料管理政策及指引，并定期进行测试和检讨以提升网络系统的管治水平。2024-05-0212:18:22(1)

方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗

方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗香港邮政逾7千个登记帐户电邮地址外泄，资讯科技商会荣誉会长方保侨表示，现时黑客攻击越来越快，估计黑客取得电邮资料后会发出钓鱼电邮试图诈骗，提醒市民要警觉，小心留意这段期间有否收到任何可疑电邮。方保侨在本台节目《千禧年代》表示，电邮地址较难尝试猜测，估计黑客透过网络抓取技术，获取被公开的电邮地址资料，再在香港电邮系统逐个尝试登入。如果电邮属于香港邮政客户，即使不知道密码，系统会提示「重设密码」而让黑客得知电邮属于客户。方保侨估计，黑客有机会向这些电邮地址发出钓鱼电邮，讹称购买首日封等邮品时欠款，需要客户在网上提供信用咭资料去完成交易而进行诈骗。方保侨认为，香港邮政网站系统设计有漏洞，保安应该与时并进。他指出，政府不时会审视各部门的网络保安系统，但也促请政府资讯科技总监办公室及其他政府部门，要经常审视网络系统及保安核查，若发现漏洞要尽快更改。2023-10-2310:54:04(1)

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统

私隐专员公署调查：数码港未能有效侦测黑客暴力攻击资讯系统私隐专员公署公布数码港资料外泄事故调查报告，指数码港未有采取足够和有效措施，保障资讯系统安全，也未有及时根据保留资料政策，删除已届保存期限的资料。公署认为，数码港未有采取切实可行步骤，确保涉事个人资料受保障和不受未获准许或意外的查阅和处理等，以及确保资料保存时间，不超过使用资料实际所需时间，违反相关规定。公署说，数码港资讯系统欠缺有效侦测措施，导致未能有效侦测黑客以暴力攻击资讯系统，令黑客能成功获取具管理员权限的帐户凭证，并进行勒索软件攻击和窃取储存系统内的个人资料。公署说，数码港没有为远端存取资料启用多重认证功能、核实获授权可远端登入数码港网络的用户身分；又指对资讯系统进行的保安审计不足，未能适时应对资讯科技变化和网络安全风险。私隐专员钟丽玲认为，数码港是一间具规模的机构，恒常持有并处理大量不同人士的个人资料，持分者和公众会合理期望数码港投入足够资源，确保系统和数据安全，因此应采取足够保安措施。公署表示，私隐专员已向数码港送达执行通知，指示纠正违反事项，又建议公司设立个人资料私隐管理系统，并委任保障资料主任，适时对系统进行风险评估，及适时删除个人资料，防止类似违规再次发生。数码港去年向公署通报资料外泄事故，电脑系统和档案伺服器被勒索软件攻击和恶意加密，事故导致超过13000人的个人资料外泄。2024-04-0211:08:25(1)

伦敦医院遭黑客攻击800多例手术被推迟

伦敦医院遭黑客攻击800多例手术被推迟上周，由于一家帮助管理输血的实验室服务提供商遭受勒索软件攻击，伦敦医院数百个计划中的手术和门诊预约被推迟。英国国家医疗服务体系(NHS)在6月14日的一次更新中表示，此次攻击导致超过800例预定中的手术和超过700个预约被推迟。这是首次量化此次攻击对患者的影响，该攻击在6月3日破坏了病理服务提供商Synnovis的IT系统。被推迟的手术中约有97例是癌症治疗。器官移植也受到影响，18例器官被转移到其他医院信托机构，其中大部分是肾脏。五例计划进行的剖腹产手术也被重新安排。——