在加拿大
代表卑诗省医护服务机构雇主的组织指,其一个伺服器遭网络攻击,部分类别医护人员的电邮与该批电邮有关的个人资料可能外泄,受影响电邮地址多达24万个,当中的个人资料包括出生日期、社保号码和驾照号码等,而当局指医疗纪录没有遭黑客取读。
卑诗卫生雇主协会(Health Employers Association of BC,HEABC)昨日发声明指,协会于7月13日得知其中一个伺服器曾遭黑客攻击,而该伺服器管理3个专业卫生服务的网站及申请表,而网站相关机构及数据库分别是Health Match BC、「卑诗护工及社区卫生工作者登记册」(BC Care Aide and Community Health Worker Registry),以及偏远地区代班医生计划(Locums for Rural BC Program)。
HEABC主席兼行政总裁麦克米伦(Michael McMillan)表示,目前已将受影响的伺服器及网站停用,并引入额外保安措施来确保受影响服务可尽快安全地恢复。
Health Match BC代卑诗省医护界的雇主招聘医生、注册护士及其他医护专业人员,服务的运作资金来自卑诗政府;而「卑诗护工及社区卫生工作者登记册」是一个数据库,存有已获资历认证、注册护工及社区卫生工作者的资料。至于「偏远地区代班医生计划」是由同名机构代卑诗卫生厅及卑诗医生协会(Doctors of BC)负责管理。该计划给在偏远社区工作的家庭医生及专科医生等提供支援。上述服务及机构的网站昨日显示同一款式的通告,指网站现正进行维修,并提及有关HEABC「最近网络保安事故」和查阅更多资料连结。
卑诗卫生雇主协会是一个代表逾200个公营医护服务雇主的团体,协会成员包括提供某类专门服务较小型机构,以至有数以千名员工提供较全面服务的大型卫生组织。
据资料显示,可登入上述受影响网站的医护人员可包括医生和医护服务雇主等。
黑客有可能取读到的个人资料包括电邮地址、出生日期、社保(俗称工卡)号码、护照资料、驾驶执照资料、学历和调查报告等。
HEABC指称,自攻击发生后,没有[象显示曾有任何个人资料被非法利用,而当局亦正谨慎处理相关潜在影响。协会指黑客似在5月初至6月初之间在系统内,但不清楚受影响的人数,而在相关数据库内存有大约24万个电邮地址,但部分人登记超过一个电邮。
麦克米伦于其发布的声明中说,HEABC就是次可能外泄事故已通知资讯及私隐专员办公室(OIPC)、加拿大网络保安中心(Canadian Centre for Cyber Security)及执法部门。
他指,协会亦按OIPC规定,正在通知有可能受到影响的个别人士,又与加拿大EquiFax合作去提供监察信用状态服务。「HEABC努力保护使用其网上服务所有人的私隐,很重要的是,让人们知道他们的个人资料可能因在一次网络攻击下被取读到。」至于别更广泛医护界别的纪录没有受到影响。
·生活百科 FTTP 安装准备
·生活百科 通过 FTTP 使用 PSTN 电话
