国泰航空昨日（24日）公布，发现约1,000个会员账户遭非法登入，导致部分个人资料被未经授权取用，同时有“亚洲万里通”里数被盗。科技创新界立法会议员、立法会2025年电子健康纪录修订条例草案委员会主席邱达根今早（25日）在电台节目表示，今次事件与近期多宗网络骗案手法相似，可能是黑客透过钓鱼网站或恶意软件窃取用户登入资料。他建议企业应全面实施双重认证机制，特别涉及用户资产的系统更需加强保安。

▲科技创新界立法会议员、立法会《2025年电子健康纪录修订条例草案》委员会主席邱达根。资料图片

▲国泰航空近日发现约1,000个会员账户遭非法登入。资料图片

邱达根促加强动用里数短讯认证

调查发现，黑客利用网上外泄的有效账户凭证登入系统，并绕过双重验证机制窃取里数。邱达根指出，国泰会员账户目前允许以多种方式登入，包括使用会员号码，反映双重验证未全面实施，存在安全漏洞。他强调飞行里数属会员资产，价值等同金钱，建议国泰加强保安措施，例如在动用里数时需经短讯确认。据悉，国泰计划全面推行双重验证制度。

电子健康纪录新例助医疗数据互通

另外，立法会早前三读通过《2025年电子健康纪录（修订）条例草案》，新例将简化现行“医健通”同意机制，以及授权医卫局局长要求指定医护提供者上传病人重要健康资料。市民日后只需一次过同意参与计划，即等同授权所有公营及私营医护机构上载其健康资料，改变以往私营机构需另行取得互通同意的做法。

邱达根解释，自2016年推出“医健通”以来，九成九数据来自公营机构，私营诊所上载比例偏低。疫情期间，若病人突发送院，公营医院无法取得私营诊所的用药纪录，可能影响救治。新例通过后，公私营医护均可直接上载资料，确保紧急时能掌握完整病史。

他续指，过往私营机构上载率低，部分因技术问题，如诊所系统未与“医健通”互通，或需重复输入资料。当局已与三大私营医疗软件商合作，实现系统对接，并提供培训。对于仍用手写纪录的诊所，政府将考虑提供技术支援或补贴。

局方有权要求指定医护上载资料

邱达根表示，条例通过后，政府需确保私营机构系统准备就绪，并在首次诊疗时向病人清楚说明上传机制，让其选择加入或退出。他指出，若发现有机构蓄意拒绝配合，甚至宣传“不上传”服务，局长应介入处理，必要时执行罚则。

条例赋权医卫局局长，可要求指定医护提供者将病人重要健康资料存入“医健通”。邱达根期望政府与业界充分沟通，确保顺利过渡。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用