新冠肺炎｜醫管局遭黑客攻擊　疫情下倍增　攔截5000萬封釣魚電郵

新冠肺炎疫情下，世界各地的醫療機構各種威脅，包括有黑客藉疫情作惡。醫院管理局資訊保安主管余法昌表示，醫管局受到的網絡釣魚攻擊倍增，去年攔截共5,000萬封釣魚電郵及約5宗勒索軟體攻擊，醫管局未來將投放更多資源加強網絡安全，並培訓員工提高防範意識。

余法昌形容，黑客是「機會主義者」，若系統出現漏洞，黑客很快便會作出攻擊，資訊保安如同「與時間競賽」。（黃穎津攝）

醫管局資訊保安主管余法昌表示，醫療機構掌握的病人資料，在黑市索價甚高，黑客常見手段，利用勒索軟體，癱瘓機構運作及竊取資料，藉此索取贖金。醫管局去年共成功攔截5,000萬網絡釣魚及約5宗勒索軟體攻擊，比2015年的2,000萬封釣魚電郵倍增，幸沒造成任何損失及洩漏任何資料。

去年醫管局共成功攔截5,000萬網絡釣魚及約5宗勒索軟體攻擊，比2015時的2,000萬封釣魚電郵高出一倍。（黃穎津攝）

不過德國杜塞道夫大學醫院去年就成為全球首宗案例，因為遭黑客攻擊影響無法接收病人，導致病人失救。余法昌形容，黑客是「機會主義者」，一旦系統未能與時並進出現漏洞，黑客便迅速出擊。

故醫管局未來會投放更多資源在網絡安全，包括建立有效風險管理和意識、增強網上保安洞察力、確保重要資訊網絡基礎設施穩定性和標準性、以及加強保護數據，並加強員工培訓，增進他們對釣魚電郵的防範意識。

未來醫管局會投放更多資源於網絡安全之上，包括建立有效風險管理和意識、增強網上保安洞察力、確保重要資訊網絡基礎設施穩定性和標準性、以及加強保護數據。（黃穎津攝）