乜膠政府

政府新聞處新聞公報
個案內容摘要

睇GIS發出的Press Release真係眼都突,首先睇吓以下膠句:

遺失的電子儀器包括四個USB電子儲存媒體,一部電子手帳、一部數碼音訊處理器(MP3 player)、一部中央處理器、一部手提電腦及一部電子照相機。

CPU用「一部」嚟做數量單位已經係黐線,睇番個案內容摘要,損失內容係:
12 patients: Chinese name, telephone no. and address. 2988 patients: research data only , no personal data

好明顯唔見果部係主機,而唔係CPU,無人偷CPU咁膠,醫管局果堆Pentium 3,Pentium 4,仲賣到一兩百蚊叫偷笑,為一兩百蚊要拆成半個鐘,又要成手散熱膏,想做每月之星候選人?

不過,根據個案內容摘要,最令人憂慮係唔見手提電腦,同埋主機,因為果兩部機器,有可能載有進入醫管局內聯網的軟件,如果加上了SIM Card加密金鑰加密,或者類似HSBC俾網上銀行客仔用嘅authenticator,做番two-factor authentication就仲保住內聯網不失,但如果無做呢,又遇上內鬼,就單嘢唔只唔見幾千人嘅資料咁簡單。

成件事比我想像中仲膠,政府仲諗住側側膊唔多覺,呢個膠政府真係有無搞錯。

5 thoughts on “乜膠政府

  1. 我聽新聞果陣都覺得好奇怪,話唔見左中央處理器,但係點可能唔見左粒CPU呢﹖﹗

    自問係電腦白痴,不過至少讀過既中五電腦,都仲未還返俾先生。

  2. 呢種 list 係 HA PR 那些人做的,佢地電腦知識係無乜的,佢地有一套獨特的電腦 Lingo ,佢地指的 CPU 係即係電腦主機。佢地講 o既 Memory Stick 即係 USB 手指(唔係 Sony果隻)。估唔到佢地將呢種 Lingo 用響公文果度。
    那些遺失的電腦,係涉及研究的,因為只有做研究才會將病人資料抄出來。咁搞法的確 on9 左。理論上研究數據唔加密的,係唔應該入 HKID 、名稱同埋 HN number (病人號碼)。未來香港醫學研究在通過研究倫理委員會( Ethics committee )時,應更注意審查這一點。
    在 HA 的 Network ,一般電腦就算駁左落內聯網,只能夠用於 Check Intranet e-mail, 比較 Sensitive 的是可以連上一個叫做 CDARS 的系統。CDARS 是一個臨床資料 data-mining 系統。 CDARS 系統係可以下載部份病人資料,而高級醫生或樓上職級的,才能獲得 HKID 。一般人仕只會獲得某病在某年有幾多個人有。
    而真正醫生用作處理病人資料的系統,叫做 CMS ,一定要在獨特的終端機才能連上,這部終端機亦要有獨立軟件才能連上去。我估呢 D 電腦都幾難比人偷到。因為保安(Physical)好深嚴。除非連 Login/Password 一拼偷埋。
    暫時據我所以,係無法用 VPN 之類方法在外網進入 HA 內聯網。
    如果有內鬼的話,就算唔偷電腦其實一樣可以偷病人資料。

  3. 電鋸講得好應:「估唔到佢地將呢種 Lingo 用響公文果度。」之不過,有冇常識都未係最緊要,更可能係一種「遠水救不了近火」,工作諸事緊守眼前規章、立場(官府稱Lines to take, LTT)同上司指示(近火),忽視或無視或唔好理或唔敢理事實或主流意志(遠水)o既工作思維(或者一個詞講晒,「行規」)累事。

    私人公司好少少,呢種諗法o係公營機構同部門幾近泰山壓頂。好o既係,有時可以避免「你估佢唔到」,一時一樣o既情況;唔好o既係,死守成G為止。

    o係呢個例子入面,篇新聞稿要過到老細,老細一句:「唔o岩官方term屎喎,改啦。」咁你要說老細呢,定係改?我唔否認,「去改」呢種心態一個唔好彩可以變成死守馬奇諾防線或殺班無辜辜o既G事或慘事,然而,對好多人來講,當呢o的事當下爆唔到自己,咪去G,咪等人o地慘囉,你唔G,街外人唔會同情你。

    正所謂:記得緊守Lines to take,咪亂來懶得勅,去將老細激。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *