医务卫生局辖下基层医疗署公布，昨日接获葵青地区康健中心营运机构通报，其外判服务供应商的网络系统怀疑被黑客入侵，可能导致会员资料外泄。该署高度关注事件，已责成该营运机构严肃跟进事件，并于三个工作天内提交报告。

葵青康健中心的营运机构为葵青安全社区及健康城市协会。根据协会通报，涉事系统由其外判服务供应商独立管理，主要协助处理葵青康健中心的服务预约、会员签到等行政工作。

该外购网络系统本月27日曾遭入侵，可能导致会员姓名、会员编号、出生日期、居住地区、部分曾参与疫苗接种计划会员的身份证首四位数字等资料外泄。协会目前正评估可能受影响的会员人数和所涉资料。

协会已向警方报案，通报个人资料私隐专员公署，以及通知数字政策办公室。此外，协会已按基层医疗署要求，即时中断葵青康健中心网络系统的运作，以及所有电脑伺服器的对外连接，阻止黑客进一步入侵，并已委托独立网络安全专家进行调查和审视。

鉴于中心系统暂停运作，即日起已预约抽血服务和注射流感疫苗的会员须改期，营运机构会以电话、短信等方式通知相关会员。营运机构也会通知所有葵青康健中心会员这次黑客入侵事故。查询可致电1878 222。

涉事系统与全港其他17区地区康健中心或康健站的系统并无任何直接连接，其他地区康健中心或康健站的营运机构也没有外购和使用该系统。

基层医疗署已敦促其他地区康健中心或康健站的营运机构检视其网络系统，包括外购服务供应商的系统、电脑保安风险，以及曾否出现异常活动，该署未有接获任何类似事故的通报。

此外，葵青康健中心是医健通的登记医护提供者，透过基层医疗署所指定的临床医疗管理系统连接医健通，惟该两个系统与涉事系统并无直接对接。调查显示并无黑客入侵医健通或任何医健通的个人资料外泄。

不过，为审慎起见，电子健康纪录专员在接获通报后，已暂时吊销该营运机构的医健通登记，以保障医健通的资料私隐和系统保安。其间，葵青康健中心无法取览任何医健通电子健康纪录。专员会待葵青康健中心就有关事件提供详细报告，并作出审慎评估和确认系统安全风险完全解除后，才会重启有关的医健通连接。
 
政府强调，十分重视网络保安，基层医疗署正全面检视事件，包括葵青安健协会的网络保安措施是否符合康健中心营运合约要求，并会进一步加强保护措施，防止同类事件再次发生。