醫管局稱過去5年內部電郵系統受網絡電郵攻擊增逾一倍
2021年05月06日00:04

醫管局表示,過去5年內部電郵系統收到的網絡電郵攻擊增加超過一倍,由約2000萬封增至超過5000萬封,平均每日收到10多萬封攻擊電郵。另外,醫管局去年一共堵截4至5宗勒索電郵。

醫院管理局資訊保安主管余法昌說,去年全球醫療機構都忙於對抗新型肺炎疫情,駭客會因應時態,發出相應主題的釣魚電郵,例如訛稱出售口罩或疫苗作為利誘。

他表示,病人資料有黑市價值,不法之徒會利用勒索軟件,將內部資料鎖上,要脅將資料外洩,並向機構索取金錢,以圖從中得利。並舉例指出,去年德國一所醫院曾因為受勒索軟件攻擊,不能接收病人,結果有病人延遲就醫,最終不治。

余法昌說,醫管局的手機應用程式HA Go,去年加入遙距診症服務,暫時未接獲程式被攻擊的記錄,醫管局會為病人資訊加密。局方亦會為前線員工提供培訓,建立風險管理的意識,發送模擬釣魚電郵給員工做練習,訓練應對方法,並與其他機構,例如警方網絡安全及科技罪案調查科交換情報。

關注我們Facebook專頁
    相關新聞
      更多瀏覽