黑客勒索消委會｜多間機構稱有措施保安全　未回應近期有否檢視

數碼港及消委會先後遭黑客以勒索軟件入侵，與網絡安全有關的資料外洩引起關注。《香港01》向多間公司或機構，包括港鐵、八達通卡有限公司、醫管局、個人資料私隱專員公署等查詢其網絡安全政策，各公司或機構均稱有一系列措施確保網絡安全。

《香港01》向多間公司或機構查詢數碼港事件後，有否檢視其網絡安全，暫未有一間公司或機構作正面回應。同樣地，亦暫無公司或機構，就今年內其網絡安全系統曾否偵測到包括黑客攻擊在內的異常作出回應。

至於恆常提升網絡安全的措施，個人資料私隱專員鍾麗玲在今午（22日）記者會上指，公署一直也跟隨政府資訊科技總監辦公室的指引，有採取一系列的資料保安措施，如整個系統有防火牆、有定期做滲透測試、有保安審核、甚至有個人資料影響評估。她續指，由於是私隱公署，所以整個系統中設有個人資料私隱的管理系統，內部亦會定期審視網絡的保安。

醫管局回覆指，已採取不同措施防範網絡攻擊，包括持續提升網絡安全保障、用戶安全意識、重要關鍵基礎設施網絡安全、網絡監察及應變能力等，亦會與執法機構及網絡保安機構合作，提升網絡保安。

醫管局續稱，已制定應對網絡攻擊的應變計劃和行動機制，以確保醫院運作、病人服務和個人資料安全獲得適當保障。但基於網絡保安考慮，不便透露涉及網絡系統監察的詳細資訊。

機場管理局在回覆中亦表示，一直重視網絡安全，持續監察及審查系統狀況，同時設有多層防護對應偵測及防禦網絡攻擊。局方亦有制定應變方案，及定期進行演習及訓練。

港鐵公司則指，就資訊及網絡保安有嚴謹制度及指引，會不時進行風險評估，及透過不同措施保障網絡安全。

八達通卡有限公司表示，一直高度重視數據安全和個人資料私隱，並採取一系列的安全防護措施，不時檢視及提升電腦網絡安全設施及現時的數據處理守則。

八達通續指，有既定的內部指引及員工培訓，教導員工如何正確處理用戶的個人資料。審計人員亦定期進行內部審查，確保員工妥善使用資料，並有不時檢討既有程序，確保符合相關法例。八達通稱，也有特意加強提醒員工提高警覺慎防虛假電郵及可疑網站。