專家建言/外洩資料覆水難收 倡增警示加強監管
醫管局九龍東聯網5.6萬病人資料外洩,有信息安全專家形容,外洩資料覆水難收,建議醫管局聯同執法部門主動介入保護,加強防騙警示,並全面檢討加密、權限及外判監管制度。
逾8000人曾下載相關資料
信息安全專家龐博文昨日接受《大公報》訪問時表示,病人資料失竊事件已成事實,更令人憂慮的是,截至目前已有逾8000人透過「暗網」下載了相關資料,形同潑出去的水無法回收,而受影響者包括大量長者、未成年人及婦女,極易成為電騙及身份盜用目標。他認為醫管局應與執法機關共同擬訂一套應對方案,並建立專門的保護機制,重點監測並防範可能的二次傷害。
龐博文又認為,正常醫療系統必備權限管控與加密機制,外判人員根本不應取得完整資料,若現時網上遭公開的資料是被捕外判系統開發員所為,反映醫管局內部監管存在缺失,醫管局應全面檢討加密、權限及外判監管制度。
