醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件，受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示，事件並非黑客入侵，而疑似有人未經授權取得資料。醫管局指出，這次並非中央數據外洩，而是外加系統的個別資料事件。事件本身雖然局部，但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看，卻折射出一個重要問題：在系統愈來愈複雜、科技愈來愈強大的今天，我們的管理能力是否同步升級？ 想睇更多專家見解，立即免費訂閱！ 醫療體系的隱形挑戰 醫療機構或其他大型組織的運作，本身就涉及大量跨部門流程，分工細緻，系統複雜。作為業界觀察者及系統供應商，筆者發現，雖然不少機構在數碼化上投入大量資源，但「人與制度」的持續管理卻仍有空間。 過往經驗顯示，許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統，如果缺乏持續監督與文化配合，容易出現「制度齊全，但執行不到位」的現象。長此以往，便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感，因為關乎的不只是效率，還涉及病人的私隱與安全。 科技不是萬能，人才與文化同樣重要 在管理上，科技扮演關鍵角色。無論是病人識別系統、資產管理平台，還是各類數據應用，其技術已相當成熟。以筆者參與的 UPI（病人識別）項目為例，透過標準化身份驗證流程，並配合前線人員嚴格執行，確實能有效降低錯誤配藥或輸錯血的風險。 然而，再完善的系統，如果缺乏規範和監控，也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作，但最終是否遵守規則、妥善處理資料，仍取決於人。隨着機構愈來愈依賴數據，內部文化的提升更顯重要，包括尊重程序、重視私隱，以及對違規零容忍。 智慧醫療時代的三大管理支柱 筆者認為，智慧醫療的成功不單是新科技的引入，更在於以下三方面的平衡： 1．制度設計：明確權限，流程可追蹤； 2．持續監察：定期審核與風險評估，而非只在事故後檢討； 3．文化建立：每位員工明白自身責任，意識到每個環節都與病人安全與信任息息相關。 對公營醫療機構而言，醫管局面對的挑戰比一般企業更複雜，既要兼顧效率與成本，也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確，但在技術之外，更需要建立能長期運作的管理機制，確保制度不因時間而鬆弛。 安全與信任，是日積月累的成果 這次事件提醒我們：科技能提升效率，但無法替代責任。系統愈先進，愈需要人去把關；規模愈大，愈需要文化去支撐。與其在事故發生後才補救，不如在制度層面建立「預防為本」的邏輯，讓風險管理成為日常操作的一部分，才能真正提供安全可靠的服務。 對企業而言亦同樣適用：面對複雜環境與資源限制，如何在效率與穩定之間取得平衡、建立完善的應對機制，才是管理核心。與其事後修正，不如從制度、監控與文化三方面同時發力。…

在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

「網絡攻防精英培訓暨攻防大賽 2026」接受報名，對象包括中學生、大專院校學生及公開組隊伍，為參加者提供一個特定平台，讓他們在專業指導下，全面提升實戰能力，並與全港網絡安全精英同場競技，共同推動香港網絡安全的持續發展。 想知最新科技新聞？立即免費訂閱！ 隨着人工智能（AI）迅速普及，網絡攻擊的技術門檻與成本大幅下降。過往需具備高階編程技能與專業知識才能發動的攻擊，現已可透過生成式 AI 工具輕易自動化。 數字政策辦公室（DPO）聯同香港互聯網註冊管理有限公司（HKIRC）、香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會（HKCSPA），再度攜手舉辦網絡攻防精英培訓暨攻防大賽 2026，透過跨界合作，匯聚政府、業界及學界力量，為新一代網絡安全人才提供交流與實踐的平台。 專業培訓結合實戰演練　提升應對網絡威脅能力 參加者將接受由資深專家指導的專業培訓，並於模擬環境中進行攻防演練，全面提升應對網絡威脅的實戰能力，為未來投身社會及相關專業發展做好準備。活動不僅有助強化香港整體網絡安全防護水平，更為本地人才庫注入新動力，推動數碼生態持續健康發展。 比賽將以團隊形式進行，設有學生組、大專組及公開組三大類別，讓不同背景的參加者均能展現實力。活動包括網上培訓課程及網上模擬實戰的攻防比賽，讓參加者在實踐中學習，在合作中成長。大會亦設有多項獎項，以表彰各組別表現出色的隊伍，所有得獎隊伍均可獲頒證書，以肯定其努力與成就。 是次培訓加入全新元素，呼應 AI 技術迅速發展及其對網絡攻防形勢帶來的轉變。課程將聚焦「AI 協作素養與正確應用技巧」，引導參加者學習如何善用 AI輔助攻防數據分析，提升判斷與應變能力，同時強調建立正確的 AI 使用態度，培養批判性思維，避免過度依賴或不當使用，確保以負責任及有效的方式應用 AI 技術。…

警方網絡安全及科技罪案調查科公布最新網絡安全報告，顯示整體科技罪案有下降趨勢，去年全年共 31,571宗，按年下跌近 7%。今年首季，整體科技罪案 6,504 宗，較去年同期跌 15.3%。 去年涉及科技罪案的損失金額，共 63 億 2 千萬元，按年上升約 23%，今年首季則有接近 13 億，較去年同期跌一成。至於去年涉及單一宗最大損失案件，與深偽技術詐騙有關，金額達到 1.45 億元。 想知最新科技新聞？立即免費訂閱！ 此外，網罪科檢測逾 10 萬個重要基礎設施網絡資產的網絡安全評估，發現…

個人資料私隱專員公署（私隱專員公署）留意到，社交媒體平台 Instagram 已由 2026 年 5 月 8 日起不再支援「端對端加密」訊息功能，提醒用戶注意在訊息和通話中有否披露個人資料。 想知最新科技新聞？立即免費訂閱！ 「端對端加密」功能令用戶之間的訊息和通話只有通訊雙方才能看到、聽到或閱讀相關內容。是次更新意味着相關社交媒體平台上的訊息內容，包括圖片、影片及語音訊息，日後或可被第三者（包括平台）閱覽或存取。 私隱專員公署提醒用戶留意有關社交媒體平台的相關更新，考慮是否需要在訊息和通話中披露自己或他人的個人資料，以保障個人資料私隱。 用戶如想下載及備份過往聊天紀錄，可在 Instagram 中進入個人檔案，點選右上角的選單，點擊「帳戶管理中心」並選擇「你的資訊和權限」，之後再點擊「匯出您的資訊」。

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

HGC 環球全域電訊，身為香港及國際電訊營辦商及全方位資訊及通訊技術（ICT）方案供應商，昨日舉辦第四屆年度夥伴日， 約 200 名嘉賓齊聚一堂 ，凸顯其合作夥伴聯盟，及其身為人工智能（AI）賦能者及服務驅動型企業的定位，透過自有數字基礎設施，協助個人、企業及國際商務合作夥伴，以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端，推動共贏未來」為主題， 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等，約 200 名嘉賓齊聚一堂。 想知最新科技新聞？立即免費訂閱！ AI賦能者為企業實現落地方案 作為 AI…

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞？立即免費訂閱！ 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。 警方指出，截至本月…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…