資訊科技及廣播事務委員會 發言

基本工程儲備基金總目 710 電腦化計劃分目 A007GX(整體撥款)—新行政工作電腦系統

網絡及資訊保安

陳振英議員察悉,衞生署的臨床訊息管理系統的免疫接種記錄系統於 2016 年 8 月被黑客入侵, 而黑客入侵了超過 16 000 個臨時檔案,他關注在2017-2018 年度沒有開展任何項目以改善衞生署的免疫接種記錄系統,並詢問政府當局會採取哪些措施預防黑客再入侵這些類型的系統。陳議員提到香港電腦保安事故協調中心(“協調中心 “)就每季本地伺服器被入侵的事件數目發表的報告,他詢問政府當局相隔多少時間檢討其系統保安措施的可靠性,以及與其他私人機構(例如銀行)使用的電腦系統相比,政府電腦系統的保安風險程度為何。

副資訊科技總監表示,免疫接種記錄系統是衞生署現時的記錄系統,由該署以本身的財政資源進行維修保養及改善工作。資科辦就該黑客入侵事件與衞生署保持緊密聯絡,以期改善系統保安。舉例而言,資科辦建議衞生署把病人資料儲存於內聯網而不是其外部伺服器內。副資訊科技總監補充,政府每日均會監察系統安全措施的運作,而政府電腦系統的保安風險程度正如卡巴斯基實驗室及賽門鐵克公司於 2016 年發表的勒索軟件報告顯示並不算高。倘若局 /部門懷疑現正或曾經受勒索軟件攻擊,應立即向資科辦報告有關事件,以尋求協助。政府電腦系統的保安風險程度與銀行的系統相若。