Search Results: 風險評估 (52)

    醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件,受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示,事件並非黑客入侵,而疑似有人未經授權取得資料。醫管局指出,這次並非中央數據外洩,而是外加系統的個別資料事件。事件本身雖然局部,但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看,卻折射出一個重要問題:在系統愈來愈複雜、科技愈來愈強大的今天,我們的管理能力是否同步升級? 想睇更多專家見解,立即免費訂閱! 醫療體系的隱形挑戰 醫療機構或其他大型組織的運作,本身就涉及大量跨部門流程,分工細緻,系統複雜。作為業界觀察者及系統供應商,筆者發現,雖然不少機構在數碼化上投入大量資源,但「人與制度」的持續管理卻仍有空間。 過往經驗顯示,許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統,如果缺乏持續監督與文化配合,容易出現「制度齊全,但執行不到位」的現象。長此以往,便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感,因為關乎的不只是效率,還涉及病人的私隱與安全。 科技不是萬能,人才與文化同樣重要 在管理上,科技扮演關鍵角色。無論是病人識別系統、資產管理平台,還是各類數據應用,其技術已相當成熟。以筆者參與的 UPI(病人識別)項目為例,透過標準化身份驗證流程,並配合前線人員嚴格執行,確實能有效降低錯誤配藥或輸錯血的風險。 然而,再完善的系統,如果缺乏規範和監控,也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作,但最終是否遵守規則、妥善處理資料,仍取決於人。隨着機構愈來愈依賴數據,內部文化的提升更顯重要,包括尊重程序、重視私隱,以及對違規零容忍。 智慧醫療時代的三大管理支柱 筆者認為,智慧醫療的成功不單是新科技的引入,更在於以下三方面的平衡: 1.制度設計:明確權限,流程可追蹤; 2.持續監察:定期審核與風險評估,而非只在事故後檢討; 3.文化建立:每位員工明白自身責任,意識到每個環節都與病人安全與信任息息相關。 對公營醫療機構而言,醫管局面對的挑戰比一般企業更複雜,既要兼顧效率與成本,也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確,但在技術之外,更需要建立能長期運作的管理機制,確保制度不因時間而鬆弛。 安全與信任,是日積月累的成果 這次事件提醒我們:科技能提升效率,但無法替代責任。系統愈先進,愈需要人去把關;規模愈大,愈需要文化去支撐。與其在事故發生後才補救,不如在制度層面建立「預防為本」的邏輯,讓風險管理成為日常操作的一部分,才能真正提供安全可靠的服務。 對企業而言亦同樣適用:面對複雜環境與資源限制,如何在效率與穩定之間取得平衡、建立完善的應對機制,才是管理核心。與其事後修正,不如從制度、監控與文化三方面同時發力。…

    IT 資產:不止是硬件清單 當談到「IT 資產管理」,不少人第一時間想到的,仍然是一份 Hardware List:有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見,尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是,一旦出現資料外洩、帳號被濫用或系統遭入侵,管理層需要回答的,已不僅是「有哪些裝置」,而是這些裝置和系統,究竟與哪些、人哪些資料,更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權,還包括處理及存儲的各類資料,尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯,往往決定了機構在面對營運風險、監管要求以及社會期望時,是否具備基本的應對能力。 「資源有限」與「資產不清」,往往同時出現 不少學校以「預算有限」作為決策的起點,討論焦點多集中於如何在有限資源下引入新系統。相對而言,對於現有資產的結構與實際使用情況,則未必能投放同等程度的關注。例如,一間學校可能同時擁有不同年度採購的流動裝置,部分仍在教學中使用,部分長期存放於儲物空間,而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀,另一方面,實際運作中的系統往往分散在不同部門與項目之間:銷售團隊訂閱雲端推廣平台,營運部門仍在使用多年前「自家研發」的系統;部分舊系統仍保留對外連接,只因沒有人能確認是否仍有業務依賴其運作;甚至不同部門各自採用功能相近的系統,處理相同類型的工作。 在這種情況下,要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關,並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言,以 Excel…

    特許詐騙審查師學會(ACFE)與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示,不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙,推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家,結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞?立即免費訂閱! ACFE 總裁 John Gill 指出,詐騙手法演變速度已超越大多數機構防禦,AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

    《保護關鍵基礎設施(電腦系統)條例》(第 653 章,以下簡稱《條例》)自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施(電腦系統安全)專員辦公室(OCCICS)於同日發布通用《實務守則》(Code of Practice),能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護,更有助提升整體數碼韌性,增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及,2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升,AI 已成為黑客強大的工具,能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略,甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

    專注數據儲存、基建與混合雲管理的 Hitachi Vantara,榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠(Valerie)表示,印證了客戶對他們的高度信任,隨《保護關鍵基礎設施(電腦系統)條例》於年初正式生效, Hitachi Vantara 更歸納出 4 大重點範疇,關鍵基礎設施營運者(下稱 CIO)不可不知。 想知最新科技新聞?立即免費訂閱! 根據 IDC《全球企業儲存系統季度追蹤報告》,Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部…

    量子電腦技術急速進展,隱藏危機浮現,黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告,到 2029 或 2030 年,相關威脅可能令企業整個基礎設施面臨安全漏洞,故急需轉型。香港應用科技研究院(應科院)及 Thales 專家針對本港企業現況及痛點,提出實戰應對策略,助業界避開量子危機,順利安全過渡。 危機源於量子電腦超強運算力,能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言,黑客竊取銀行交易記錄或企業合約等,待量子技術成熟即大肆解鎖,這種 Harvest Now Decrypt Later 的攻擊,已成迫在眉睫的危機。…

    隨着企業橫跨混合及多雲環境擴展業務,安全團隊常需從分散的工具中拼湊出風險訊號,導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》,近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 想知最新網絡安全產品?立即免費訂閱! 全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能,透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護,來應對這一挑戰。 FortiCNAPP 協助企業更深入了解並優先處理雲端風險,突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中,FortiCNAPP 使安全團隊能夠專注於最重要的風險。 Fortinet 香港及蒙古區系統工程主管吳基元表示,雲端安全團隊面對的挑戰,不在於缺乏數據,而是因日增的複雜性、有限的資源及技能缺口,使他們更難於跨雲環境中管理風險。吳指出,透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證,使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。…

    網絡安全技術論壇周二(1 月 20 日)圓滿結束,活動吸引近 1,000 名來自香港及內地的網絡安全專家,以及業界代表參與,設有 8 場主題演講及 5 場圓桌討論,聚焦新興技術風險管理、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能等議題,促進兩地專家深入交流與合作,共同推動本地網絡防護發展。 想知最新科技新聞?立即免費訂閱! 是次網絡安全技術論壇,由香港特別行政區政府數字政策辦公室(數字辦)與香港互聯網註冊管理有限公司(HKIRC)攜手主辦;香港警務處網絡安全及科技罪案調查科(CSTCB)及香港網絡安全專業協會擔任策略夥伴。 面對新興威脅必須加強跨界合作 本屆論壇以「掌握網安趨勢 強化機構防線」為主題,深入探討當前網絡安全所面臨的主要挑戰與應對策略,並強調資訊共享與協作的重要性,推動跨界交流,建立更具韌性的防護生態。多位行業專家就香港及國家的網絡安全發展方向提出真知灼見,認為要面對新興威脅,必須加強跨界合作、促進資訊共享,並建立長遠的協作機制,提升整體防禦韌性。 論壇主禮嘉賓、創新科技及工業局局長孫東教授在致辭時表示,科技發展與安全保障必須同步並行,只有在安全、可靠的基礎上,創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心,將積極響應國家部署,發揮制度優勢與專業實力,成為守護數字安全的堅實堡壘。 他指出,當今網絡攻防已不再純粹是技術對抗,而是跨越地域、融合智能的全域較量。他呼籲社會各界並肩前行,以務實行動築牢安全防線,使香港不只成為發展數字經濟的「先行者」,更擔當網絡安全的「守護者」。 同時,數字辦副數字政策專員(數字基建)張宜偉先生分享了去年 10 月 10…

    世界經濟論壇(WEF)年會現正於瑞士舉行,吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席,共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告,揭示全球企業領袖在網絡安全風險認知上出現重大改變,網上詐騙亦取代勒索軟件,成頭號大敵。 立即下載:世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題,而自從生成式 AI 出現,亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出,管理層開始重視新的安全隱憂,而且 CEO 及 CISO 亦各有睇法,可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

    關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT  安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…