仁安醫院遭黑客攻擊勒索千萬美元　已啟動緊急應變機制

沙田仁安醫院近日發現網絡系統遭黑客入侵，部分運作受到影響。院方表示，所有涉及病人資料的檔案，均已適當加密及以密碼保護。直至目前為止，並未發現有任何病人資料洩漏或遭到盜用。院方已就事件通知衞生署、個人資料私隱專員公署及執法部門，並嚴厲譴責任何形式的網絡攻擊行為。有傳黑客曾向醫院勒索1,000萬美元(約7,800萬港元)，院方就指未有收到黑客勒索。

院方在醫院網站發出公告，確認周一(15日)早上發現事件，已即時啟動緊急應變機制，提升網絡保安措施，以阻截進一步入侵，並委託專業團隊及網絡保安專家對系統進行全面偵查和修復，確保醫療服務的連續性。院方嚴厲譴責任何形式的網絡攻擊行為，又指所有涉及病人資料的檔案均已適當加密及以密碼保護，直至目前為止，院方並未發現有任何病人資料洩漏或被盜用。

據了解，黑客採用一款名為「LockBit」勒索軟件攻擊，大量檔案被加密進行勒索，涉及系統包括化驗室電腦。有指黑客要求院方不可報警，亦不能刪除或改動被加密檔案，並勒索1,000萬美金，即約7,800萬港元，以解鎖加密檔案。院方就表示，至今未有與黑客有任何形式接觸，亦沒有收到贖金要求；又指已即時委託網絡保安專家團隊，為檢查系統及修復，成功堵塞漏洞。

仁安醫院回覆本報查詢表示，調查仍在進行中。至目前為止，沒有證據顯示有任何病人資料外洩或被盜用，強調所有病人資料一向有適當加密及受密碼保護；又指由於院方立即啟動緊急應變機制，因此本院所有病人服務均維持日常運作。而事件已通知衞生署、個人資料私隱專員公署及香港執法部門，由於事件仍在調查當中，暫時未有進一步消息可以公布 。

私隱專員公署回覆指，已於4月16日收到相關的資料外洩事故通報，公署已建議相關機構盡快通知受影響人士，並已根據既定程序就事件展開循規審查。衛生署就表示，據初步了解，事件未有涉及病人資料或影響醫院服務安全，已要求院方於四星期內提交詳細報告。執法部門就指，院方職員報案指醫院網絡系統異常，部分電腦檔案消失，但未有涉及個人資料，已主動聯絡院方進一步了解事件，以提供協助。

電腦安全研究員賴灼東指，醫療機構的資料相當重要，例如病人資料一旦被上鎖，隨時對病人構成生命危險，往往被視為高危機構，醫院因為要保障病人，被迫繳交贖金，有關情況在外國亦為普遍；他又表示，公立醫院的資訊保安依循政府標準，資源人手較充足，網絡設計亦較完善，會會進行滲透性測試，私家醫院未知是否有相同意識跟從政府的資訊保安標準，或較易出事。

香港資訊科技商會榮譽會長方保僑就指，有關軟件為一個黑客組織專用的勒贖軟件，會透過常見方式，如系統漏洞、釣魚電郵等入侵內部，並對重要檔案加密及勒索。他指出醫院、學校等均為高危機構，因為即使有關機構的核心系統夠強，但周邊器材可能不支援新版本而有漏洞，而因為更新醫療器材價格高昂，醫院未必會因系統舊而更換。他又建議機構一旦「中招」，最好方法是報警處理，因為一旦資料被外洩，交錢後黑客隨時會「勒完再勒」。不過他亦提到，有不少黑客身在外國進行遠端勒索，有關部門執法難度甚高。