148 5 促資訊保安 環顧世界多個城市,網絡保安事故最大的風險因素,是基建公司,包括交通、電力、 水、煤等公共事業機構。牽涉這些機構的網絡事故影響重大,例如今年 5 月,負責提供 美國東岸逾 4 成燃油運輸的 Colonial Pipeline 遭到黑客攻擊及勒索,事故影響東岸汽 油、柴油和航空燃油的運輸,使 Colonial Pipeline 不得不緊急關閉超過 8,851 公里、從 得州一路延伸到新澤西州、每天可以運送 250 萬桶油的管綫,個別城市甚至出現停電, 影響之巨大由此可見。 醫療機構的網絡安全也不容忽視,如果一間醫院的病人資料儲存系統遭黑客「鎖死」, 醫護人員無法閱覽病人的病情資料,勢必出現影響病人生死的致命性風險。對於這類機 構或重要信息基礎設施的業者(critical information infrastructure operator,CIIO), 立法規定要其履行網絡安全的法律責任,保障大眾或客戶的網絡安全利益,是必須的, 也是政府的施政責任。 用戶互聯 網絡攻擊漪漣式破壞 看深一層,網絡安全帶有經濟學上的「外部性」(Externality)問題。目前,由港府開發 的「醫健通」電子平台,旨在為全港市民建立免費和終身的電子健康紀錄,公營和私營 醫護機構可以通過「醫健通」電子平台雙向互通紀錄,反映一個網絡下可以存在眾多連 接性的平台參與者,並互相勾連。假設其中一間私營醫護機構的系統受黑客入侵,資料 被盜取或篡改,不僅會影響到該機構本身,還會把負面後果外溢到其他機構以至醫生, 造成漪漣式擴大的破壞後果。
RkJQdWJsaXNoZXIy NDk5Njg=