醫務衞生局轄下基層醫療署公布，昨日接獲葵青地區康健中心營運機構通報，其外判服務供應商的網絡系統懷疑被黑客入侵，可能導致會員資料外洩。該署高度關注事件，已責成該營運機構嚴肅跟進事件，並於三個工作天內提交報告。

葵青康健中心的營運機構為葵青安全社區及健康城市協會。根據協會通報，涉事系統由其外判服務供應商獨立管理，主要協助處理葵青康健中心的服務預約、會員簽到等行政工作。

該外購網絡系統本月27日曾遭入侵，可能導致會員姓名、會員編號、出生日期、居住地區、部分曾參與疫苗接種計劃會員的身份證首四位數字等資料外洩。協會目前正評估可能受影響的會員人數和所涉資料。

協會已向警方報案，通報個人資料私隱專員公署，以及通知數字政策辦公室。此外，協會已按基層醫療署要求，即時中斷葵青康健中心網絡系統的運作，以及所有電腦伺服器的對外連接，阻止黑客進一步入侵，並已委托獨立網絡安全專家進行調查和審視。

鑑於中心系統暫停運作，即日起已預約抽血服務和注射流感疫苗的會員須改期，營運機構會以電話、短信等方式通知相關會員。營運機構也會通知所有葵青康健中心會員這次黑客入侵事故。查詢可致電1878 222。

涉事系統與全港其他17區地區康健中心或康健站的系統並無任何直接連接，其他地區康健中心或康健站的營運機構也沒有外購和使用該系統。

基層醫療署已敦促其他地區康健中心或康健站的營運機構檢視其網絡系統，包括外購服務供應商的系統、電腦保安風險，以及曾否出現異常活動，該署未有接獲任何類似事故的通報。

此外，葵青康健中心是醫健通的登記醫護提供者，透過基層醫療署所指定的臨床醫療管理系統連接醫健通，惟該兩個系統與涉事系統並無直接對接。調查顯示並無黑客入侵醫健通或任何醫健通的個人資料外洩。

不過，為審慎起見，電子健康紀錄專員在接獲通報後，已暫時吊銷該營運機構的醫健通登記，以保障醫健通的資料私隱和系統保安。其間，葵青康健中心無法取覽任何醫健通電子健康紀錄。專員會待葵青康健中心就有關事件提供詳細報告，並作出審慎評估和確認系統安全風險完全解除後，才會重啟有關的醫健通連接。
 
政府強調，十分重視網絡保安，基層醫療署正全面檢視事件，包括葵青安健協會的網絡保安措施是否符合康健中心營運合約要求，並會進一步加強保護措施，防止同類事件再次發生。