醫管局接連捲入資料風暴之際,行政總裁李夏茵再向全體員工發出電郵,承認除早前披露的病人資料疑被外洩外,今次事故亦波及「小量員工資料」,初步相信同樣遭人非法存取及盜取。她在信中形容事件嚴重,強調醫管局「絕不容忍」任何未經授權存取資料的行為,已經將最新發現一併交由警方及私隱專員公署跟進,並會全力配合刑事及監管調查。
據了解,相關員工資料並非整個醫管局人事系統被「洗走」,而是集中在部分與帳目、排班或行政支援相關的檔案之中,涉及資料包括員工姓名、職位、所屬部門、內部聯絡方式,個別紀錄亦載有有限度的銀行資料或薪酬安排備註。雖然數量遠少於逾五萬名病人資料的規模,但由於當中牽涉敏感個人資料,加上外界仍未完全掌握黑客如何入侵系統,令前線員工難免人心不安。
李夏茵在電郵中提到,醫管局的網絡監察系統在進一步追蹤可疑活動時,發現有異常存取行為指向部分內部員工資料夾,研判有關資料「有被未經授權複製或轉移的高度可能」。她表示,為免調查受干擾,現階段未能公布過多技術細節,只能確認今次懷疑外洩的員工資料範圍屬「小量」,並已開始逐步個別通知受影響同事,解釋情況及提供協助。
她同時呼籲全體職員即時提高警覺,包括盡快更改醫管局內外常用密碼、啟用多重認證功能,以及對任何自稱來自銀行、資訊科技部門或醫管局管理層的電郵、短訊及來電保持懷疑態度。她特別提醒同事,若收到要求提供登入名稱、一次性密碼或點擊不明連結的訊息,「寧願多打電話向同事覆核一遍,都不要為貪方便而亂咁撳」。
李夏茵在電郵裡承認,今次事件對員工及病人都造成困擾和不安,承諾會在查清事實後徹底檢討,包括技術保安、外判管理及內部文化,「唔可以再用『資源有限』做藉口」。她表示,醫管局會定期更新調查進度,避免再出現訊息不對稱的情況,強調管理層「有責任同大家一齊揹」,並感謝前線在壓力之下仍然維持醫療服務運作。
記者:Ceci
閱讀更多: