綜合保健信息系統公司早在7月10日便確定有黑客盜取新保服務集團管理的病人資料,且立即通知各方,政府卻只在20日對外公布。之間相隔10天是因爲當局正在爭分奪秒避免系統再受襲擊、確定襲擊來源、以及確認哪些病人資料遭盜取等。
林瑞蓮(阿裕尼集選區)昨天在國會提問,政府爲何沒在確定新保集團遭網絡襲擊後,立即公開事件。
對此,衛生部長顔金勇指出,7月10日至20日這段期間,當局正同時展開三方面的工作。
他說,政府當時的首要任務是確保系統受到保護,數據不會進一步遭盜取。
第二方面是追蹤襲擊源頭,以確保這是唯一的攻擊。第三則是確認哪些數據遭盜取,哪些病人受影響。同時,新保集團也就如何通知病人進行准備。
顔金勇說:“這一切都需要時間,在這同時,我們還得確保系統不會再遭襲擊。”
他透露,直至召開記者會的前一天(19日),當局仍探測到惡意攻擊數據系統的活動。
“這也是爲什麽我們在19日傍晚就對新保集團采取網絡隔離措施,這樣一來當我們在20日公開事件時,便能較有信心地通知大家系統已經穩定。同時也有足夠的資料讓大衆知道事件如何發生、有哪些數據與病人受到影響。這一切都需要時間准備,我們也須在能確定的範圍內,確保提供給大衆的信息是准確的。”