關注黑客入侵HAIT事件

1. 基於連登及 HA Secrets 爆出黑客入侵HAIT事件，我寫了以上一封信及附有以下註解。
2. 文中"擔心黑客取得員工的CORP ID"，理論上可以，不過就算黑客拿到員工的CORP ID及密碼，也不能在互聯網到 Clinical Management System ("CMS") "存取/破壞"，最多只能在ePR上偷看 (偷看醫療紀錄都是大件事)；
3. 就算黑客拿到員工的CORP ID及密碼，走到醫院電腦內聯網的CMS，也不能更改一個月前病人的手術紀錄或掃描報告。呈堂的醫療報告 medical report，要打印出來及醫生簽名為準，而且還要基於手寫牌板及電腦紀錄的事實描述，黑客只是入侵CMS也沒有用。

我不是一面倒鬧HA的，一向是以事論事，對事不對人。我們登入電腦CMS，事實上只有一重密碼，有安全風險，也有提升保安級別的空間。

就網民的疑慮，我會去信醫管局問清楚。我亦建議各位：

• 好好管理自己的登入密碼，最好CORP ID 及 Internet Account 的密碼是不同的，而且定期更改密碼；
• 盡量不要在公眾電腦及WIFI 登入；
• 避免開啟任何可疑電郵、附件及連結。

下次有機會跟大家分享我的網絡安全小故事。我是足球員，兼職攪電腦，興趣做醫生。

參考資料

1. HA Secrets #9276 [HAIT 高層圖隱瞞遭黑客入侵事件, 7百萬港人資料恐洩漏], 2019-9-11
2. 連登，醫院個system 被hacked?! qeh 眼爆少女medical report. 2019-9-11
3. 醫院管理局公布一宗網絡保安事件，2019-9-10
4. 醫院管理局網絡保安事件進展，2019-9-11

陳沛然醫生議員上

2019年9月

P.S. 醫管局的電腦支援，仍有很多提升空間。

 [4]