公共部門醫療數據接連因人爲疏忽而出現輸入錯誤和資料外泄,政府決定對現有的數據管理方式展開檢討。
智慧國及數碼政府工作團發言人昨天答複媒體詢問時,證實上述舉措。當局也指出,將在適當時候透露更多細節。
這是當局在近期兩度因電腦系統承包商不當或錯誤處理數據而出現大規模疏失後,決定檢討數據管理方式。
衛生部上個月公布,國家電腦系統(NCS)私人有限公司去年9月進行數據系統轉換時,因工程師使用錯誤版本的編程文件,造成社保援助計劃(CHAS)7700人的收入數據出錯。其中,6400人獲得共約200萬元的各類超額津貼,另1300人獲得的津貼比應得的少,總額約40萬元。
衛生科學局上周則透露,血庫數據出現網絡安全漏洞,超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被網絡服務商Secur Solutions Group挂上有互聯網連接的服務器長達九個星期。當局在接獲一名外國網安專家的舉報後,切斷數據庫的互聯網連接。
智慧國及數碼政府工作團昨天也對此事件作出回應,表示當局正進行深入調查。
該部門發言人說:“調查結果將讓我們得知,需采取哪些措施,及衛生科學局爲糾正問題所需得到的援助。”
除了血庫數據,我國過去一年內另發生了兩起網絡安全疏漏事件。新保集團去年6月遭網襲,約150萬名病人的個人資料被盜,是我國曆來最大規模的網襲事件;今年1月,衛生部公布有1萬6600名愛之病病毒(HIV)帶原者和有關聯者的個人資料,遭34歲美籍男子布羅謝茲泄露上網。