生產力局推《醫療網絡保安通報計劃》 為期一年免費參加

科技 18:41 2019/12/10

分享:

生產力局首席數碼總監黎少斌表示,《醫療網絡保安通報計劃》正式推出後,將與Microsoft主動邀請醫療機構參與,期望成員愈多愈好。左:Microsoft香港首席法律總監楊長華;右:明愛嘉諾撒醫院及寶血醫院資訊科技總監楊添燦(曾耀輝攝)

香港生產力促進局與微軟(Microsoft)宣布,推出《醫療網絡保安通報計劃》,為醫療機構通報涉及互網絡協定(IP)地址的電腦風險事故。全港合資格的醫療機構可免費參與,包括診所、醫療化驟所等,項目為期一年。

生產力局旗下的「香港電腦保安事故協調中心」(HKCERT),集中處理及協調資訊及網絡安全事故,將與微軟合作,每3個月向參與的醫療機構發出網絡威脅報告,評估機構的網絡保安健康水平。先導計劃早於今年初試行,至今有11個機構參加,包括醫院管理局及私家醫院。

生產力局首席數碼總監黎少斌形容,通報計劃猶如為醫院「驗身把脈」,幫助院方偵測網絡潛在危機,應對日益猖獗的網絡攻擊,避免病人的病歷紀錄遭受惡意攻擊,被黑客非法盜用、修改。「HKCERT與微軟的資料庫,儲存曾有受網絡威脅的IP地址,這些地址所屬的電腦有可能被用作其他網絡攻擊,如釣魚攻擊、惡意軟件、殭屍病毒等。」

資料庫配對 偵測IP地址有否受病毒感染

醫院提交IP地址後,會與資料庫進行配對,一旦發現有電腦IP地址被盜用,即表示系統曾被入侵過,立即阻截可避免資料外泄。他透露,先導計劃中,只偵測到2個IP地址有問題,屬於開放給公眾使用的IP地址受到感染,與內部網絡無關,認為參與成員的網絡保安表現理想。

除定期報告,計劃亦舉辦網絡保安研討會,促進成員交流及提高相關認知。明愛嘉諾撒醫院及寶血醫院資訊科技總監楊添燦認為,計劃有一定幫助,「目前醫療界最需要發展IoMT,相信未來醫療界會使用更多無綫設備,對保安要求更高,需要第三方機構給予合適建議。」

去年新加坡遭受網絡攻擊,150萬名病患者的個人資料外泄,受影響人數超過新加坡人口四分之一。楊期望,當局未來舉辦研討會時,多作個案分享,如分析黑客動機及攻擊方法。

記者:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版