上月21日,国防部和武装部队的服务供应商电脑系统遭恶意软件入侵,导致人员资料面对外泄风险。
对此,国防部长黄永宏医生在本月6日的国会,答复议员提问时表示将加强对供应商的监管系统,采取网络安全分层框架,包括定期审查供应商,确保较敏感的数据能够得以保存。
他补充,国防部在事发前已采取一些保护措施,如在新合约加入个人资料保护条款,以及供应商将条款逐步纳入现有合约中。
但针对网络安全分层框架,当局并未有更多细节透露。
上月,国防部和武装部队的服务供应商电脑系统遭恶意软件入侵,两家供应商新康国际卫生科学院(HMI Institute)以及新科物流均受影响,其系统存有12万人员的个资,包括9万8000名国防部或武装部队人员的全名、身份证号。此外,还有新康国际其余客户的全名、身份证号、电邮、生日日期和住址等个资。
新康国际声称在发现软件的恶意攻击后立即切断网络,并让科技公司进行调查,而国防网络署署长陈庆利准则表示,国防部和武装部队的系统和运作均不受影响,但却存在泄漏人员各自和隐私,因此承诺将加强供应商的网安标准,确保人员个资的安全。