• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:395

香港衞生署證實過去約半個月內接連發生3宗電腦感染勒索軟體事件。

警方網路安全及科技罪案調查科正跟進調查衞生署轄下3個單位的電腦，警方表示分別於上月16日及25日接獲相關政府部門報案，暫時未有人被捕。

衞生署表示，轄下感染控制處、醫學遺傳服務及藥物辦公室，上月15日起先後報告，部門合共3台電腦被勒索軟件感染，署方已經匯報政府資訊保安事故應變辦事處，並向警方網路安全及科技罪案調查科報案，初步顯示受感染電腦無儲存機密個人資料或被駭客直接入侵，事件亦無引致資料外洩。

衞生署說，勒索軟體將電腦檔案加密，只留下聯絡電郵以取得解密鑰匙，但未提出勒索金額。香港衞生署並強調，該署平日有根據政府資訊科技總監辦公室提出的防禦勒索軟體建議，定期為電腦內的檔案作出備份，員工可從備份中取回檔案。署方也已提醒包括外判電腦服務供應商在內的所有員工，必須嚴格遵守資訊保安政策及指引，不應瀏覽不安全網站，或將未經電腦病毒掃描的USB外置記憶體，連接署方電腦。

參考連結：

https://www.scmp.com/news/hong-kong/hong-kong-law-and-crime/article/2158023/after-singapore-medical-data-hack-hong-kongs
https://hk.news.appledaily.com/local/realtime/article/20180802/58513838
http://paper.wenweipo.com/2018/08/03/HK1808030017.htm