醫院管理局臨床管理資訊系統(CMS)近日出現故障,導致醫護人員未能透過系統查閱病人的病歷等,資訊安全問題受到關注。局方表示,過去5年內部電郵系統收到的網絡電郵攻擊,由約2,000萬宗,急增逾一倍至超過5,000萬宗,平均每日收到10萬多宗攻擊。

醫管局資訊保安主管余法昌表示,去年全球醫療機構都忙於對抗新冠肺炎疫情,黑客則因應時態進行攻擊,部分釣魚電郵模仿醫管局高層向員工發送電郵,盜取內部資料後向局方勒索,當中亦涉及訛稱出售口罩或疫苗作為利誘等。

余法昌表示,醫管局的手機應用程式HA Go於去年加入遙距診症服務,暫未接獲程式被攻擊的記錄。他指,局方將為病人資訊加密,確保重要資訊網絡基礎設施的穩定及標準性,亦會為前線員工提供培訓,建立風險管理的意識,訓練應對釣魚電郵的方法,並會與其他機構,例如警方網絡安全及科技罪案調查科交換情報等。