衞生署證實,轄下感染控制處、醫學遺傳服務及藥物辦公室,上月十五日起先後報告,部門合共三台電腦被勒索軟件感染,署方已經匯報政府資訊保安事故應變辦事處,並向警方網絡安全及科技罪案調查科報案,初步顯示受感染電腦無儲存機密個人資料或被黑客直接入侵,事件亦無引致資料外洩。
衛生署說,勒索軟件將電腦檔案加密,只留低聯絡電郵以取得解密鑰匙,但未提出勒索金額,由於電腦檔案已定期備份,員工可從備份中取回檔案。署方提醒員工,必須嚴格遵守資訊保安政策及指引,不應瀏覽不安全網站,或將未經電腦病毒掃描的USB外置記憶體,連接署方電腦。