- 基於連登及 HA Secrets 爆出黑客入侵HAIT事件,我寫了以上一封信及附有以下註解。
- 文中"擔心黑客取得員工的CORP ID",理論上可以,不過就算黑客拿到員工的CORP ID及密碼,也不能在互聯網到 Clinical Management System ("CMS") "存取/破壞",最多只能在ePR上偷看 (偷看醫療紀錄都是大件事);
- 就算黑客拿到員工的CORP ID及密碼,走到醫院電腦內聯網的CMS,也不能更改一個月前病人的手術紀錄或掃描報告。呈堂的醫療報告 medical report,要打印出來及醫生簽名為準,而且還要基於手寫牌板及電腦紀錄的事實描述,黑客只是入侵CMS也沒有用。
我不是一面倒鬧HA的,一向是以事論事,對事不對人。我們登入電腦CMS,事實上只有一重密碼,有安全風險,也有提升保安級別的空間。
就網民的疑慮,我會去信醫管局問清楚。我亦建議各位:
下次有機會跟大家分享我的網絡安全小故事。我是足球員,兼職攪電腦,興趣做醫生。
就網民的疑慮,我會去信醫管局問清楚。我亦建議各位:
- 好好管理自己的登入密碼,最好CORP ID 及 Internet Account 的密碼是不同的,而且定期更改密碼;
- 盡量不要在公眾電腦及WIFI 登入;
- 避免開啟任何可疑電郵、附件及連結。
下次有機會跟大家分享我的網絡安全小故事。我是足球員,兼職攪電腦,興趣做醫生。
參考資料
陳沛然醫生議員上
2019年9月
P.S. 醫管局的電腦支援,仍有很多提升空間。
沒有留言:
發佈留言