醫管局九龍東醫院聯網上周五發現有5.6萬名病人資料外洩,警方本周二拘捕一名30歲外判系統承辦商的系統開發員。 創新科技及工業局局長孫東今日出席活動後,被問到醫管局電腦系統是否有需要做一些保安升級,其他政府部門是否都需要這樣做。孫東表示,由於執法機構正進一步調查事件,不便披露更多訊息,但總體來說,數字政策辦公室一直透過多管齊下的方式,致力提高政府內部以及所管轄的公營機構資訊科技系統的治安及管治。 他表示,特區政府曾經提出《政府資訊科技保安政策及指引》,當中對於員工的教育培訓等方面有明確的要求,比如須定期審查和審核系統使用者的權限,確保員工僅接受符合其目前角色的存取權限,同時在聘用和管理外判商時制定相關保安管理程序,以「有需要知道」原則授予保安權限及因應風險程度採取多重認證等,以全方位維護政府系統和數據安全。 孫東說,根據現行規定,各決策局及部門有責任確保其負責的政府及公共機構資訊系統,符合《政府資訊科技保安政策及指引》要求。就今次事件,數字辦已即時聯絡醫管局跟進,並會提供專業意見及技術支援,確保相關機構落實各項保安加強措施。 (JJ)
<匯港通訊>