黑客入侵富乐医疗集团第三方供应商系统 一些病患个人资料或泄露

黑客入侵富乐医疗集团第三方供应商系统

一些病患个人资料或泄露

本地私人医疗业者富乐医疗集团的第三方供应商系统被入侵，初步调查显示，一些病患的个人资料可能泄露，集团已经报警，目前在调查受影响的人数和他们的身份。

富乐医疗集团（Fullerton Health）星期一（10月25日）受询时证实，受影响的供应商是Agape Connecting People，这家聘请弱势人士的社会企业，主要负责为集团病患进行预约。富乐医疗集团在我国管理多家疫苗接种中心，据了解，受影响的病患与接种中心无关。遭入侵的是Agape预约系统的服务器，集团的IT网络、系统和数据库则不受影响。

Agape是在本月19日发现有第三方恶意入侵含有病患资料的系统。根据Agape的声明，团队在探测到问题后立即采取行动，包括将出事的系统隔开来并暂停使用。“我们的核心基础设施没有问题。根据目前收集到的信息，我们有信心Agape的保安措施有效地限制了这起事件所造成的影响。”

声明指出，可能遭泄露的个人资料包括病患姓名和联系方式，信用卡号和密码等资料则不受影响。Agape也说，这起入侵事件似乎只影响到富乐医疗集团，团队仍在确认其他客户是否受影响。

Agape和富乐医疗集团已经就这起事件报警，也已向个人资料保护委员会（PDPC）报案。PDPC证实接获报案，目前正在调查这起事件。

集团指出，这起事件只涉及本地病患，海外运作则不受影响。这家医疗业者也已经聘请数码取证和网络安全专家协助调查，并与Agape合作找出事件起因，以及日后应采取的额外安全措施。