香港科技園公司(科技園公司)證實,其轄下的藥物安全測試中心(DSC)於5月12日遭遇資訊保安事故,部分電腦系統受到惡意勒索軟件入侵。科技園公司已即時就事件向警方報案,並強調正全力配合調查。
據科技園公司發言人透露,藥物安全測試中心的電腦系統為獨立運作,與科技園公司的主要系統隔離,其資訊保安工作由外判公司負責。事故發現後,中心已迅速將受影響的伺服器從系統中切斷及隔離,以防惡意軟件進一步擴散,並即時啟動了事故應變小組進行處理。初步評估顯示,此次攻擊可能導致超過三十名測試中心工作人員及二十多個客戶的資料受到影響。
獨立系統遭入侵 即時啟動應變
事件發生後,藥物安全測試中心已按照既定程序,向創新科技及工業局、創新科技署、數字政策辦公室,以及個人資料私隱專員公署作出通報。中心現正與外判服務供應商及網絡安全專家緊密合作,對受影響系統進行詳細檢測,並已陸續通知可能受影響的機構及人士。
為加強系統整體安全性,科技園公司已額外委託獨立的第三方網絡安全專家,對藥物安全測試中心的系統進行全面檢視及修復,並會就事件提交詳細的調查報告。發言人重申,科技園公司一向高度重視資訊及網絡保安,並嚴格按照政府的既定程序執行相關工作。
已通報相關部門 委聘專家徹查
藥物安全測試中心於二零二二年正式啟用,主要提供符合「優良實驗室規範」(GLP) 的臨床前服務,研究及評估各種治療方案或醫療儀器的安全性。科技園公司呼籲市民及相關人士,若收到任何聲稱由藥物安全測試中心發出的可疑電子郵件或訊息,應保持警惕,並立即聯絡警方或致電科技園公司查詢,以策安全。
Source:HKSTP