國泰航空昨日(24日)公布,發現約1,000個會員帳戶遭非法登入,導致部分個人資料被未經授權取用,同時有「亞洲萬里通」里數被盜。科技創新界立法會議員、立法會2025年電子健康紀錄修訂條例草案委員會主席邱達根今早(25日)在電台節目表示,今次事件與近期多宗網絡騙案手法相似,可能是黑客透過釣魚網站或惡意軟件竊取用戶登入資料。他建議企業應全面實施雙重認證機制,特別涉及用戶資產的系統更需加強保安。
邱達根促加強動用里數短訊認證
調查發現,黑客利用網上外洩的有效帳戶憑證登入系統,並繞過雙重驗證機制竊取里數。邱達根指出,國泰會員帳戶目前允許以多種方式登入,包括使用會員號碼,反映雙重驗證未全面實施,存在安全漏洞。他強調飛行里數屬會員資產,價值等同金錢,建議國泰加強保安措施,例如在動用里數時需經短訊確認。據悉,國泰計劃全面推行雙重驗證制度。
相關新聞:
國泰Asia Miles千個會員帳戶被入侵 私隱公署:或洩逾2200名香港客戶個資 已展開循規審查
國泰亞洲萬里通Asia Miles約千名會員帳戶被入侵 遭盜取里數 涉雙重驗證漏洞
電子健康紀錄新例助醫療數據互通
另外,立法會早前三讀通過《2025年電子健康紀錄(修訂)條例草案》,新例將簡化現行「醫健通」同意機制,以及授權醫衞局局長要求指定醫護提供者上傳病人重要健康資料。市民日後只需一次過同意參與計劃,即等同授權所有公營及私營醫護機構上載其健康資料,改變以往私營機構需另行取得互通同意的做法。
邱達根解釋,自2016年推出「醫健通」以來,九成九數據來自公營機構,私營診所上載比例偏低。疫情期間,若病人突發送院,公營醫院無法取得私營診所的用藥紀錄,可能影響救治。新例通過後,公私營醫護均可直接上載資料,確保緊急時能掌握完整病史。
他續指,過往私營機構上載率低,部分因技術問題,如診所系統未與「醫健通」互通,或需重複輸入資料。當局已與三大私營醫療軟件商合作,實現系統對接,並提供培訓。對於仍用手寫紀錄的診所,政府將考慮提供技術支援或補貼。
局方有權要求指定醫護上載資料
邱達根表示,條例通過後,政府需確保私營機構系統準備就緒,並在首次診療時向病人清楚說明上傳機制,讓其選擇加入或退出。他指出,若發現有機構蓄意拒絕配合,甚至宣傳「不上傳」服務,局長應介入處理,必要時執行罰則。
條例賦權醫衞局局長,可要求指定醫護提供者將病人重要健康資料存入「醫健通」。邱達根期望政府與業界充分溝通,確保順利過渡。
