據報道，醫管局4月3日凌晨發現有資料外泄，並確認涉及九龍東醫院聯網5.6萬名病人資料，包含姓名、性別、身份證號碼、醫院檔案號碼和手術內容等，因此向受影響病人致歉。雖然醫管局稱事件不涉「網絡攻擊等因素」，但網絡安全問題必須引起足夠的重視。

網絡安全是國家安全的重要組成部分。一般來說，網絡安全涉及四大領域：一、是系統安全，即保證信息處理和傳輸系統的安全，避免信息洩露，干擾他人或受人干擾；二、是網絡信息安全，包括電腦病毒防治，數據加密等；三、是信息傳播安全，防止和控制由非法、有害的信息進行傳播所產生的後果；四、是信息內容安全，防止他人利用系統的安全性漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。

網絡安全不僅對國家重要，對企業與個人也極其重要。香港生產力促進局轄下的香港網絡安全事故協調中心日前舉行傳媒簡介會，發表年度「香港網絡安全展望2026」。報告指出，隨著人工智能技術迅速普及，網絡攻擊變得更具自動化、針對性和破壞力，威脅企業營運及資訊安全。2025年本港錄得15,877宗網絡安全事故，按年上升27%，創下歷年新高。報告同時預測2026年將有五大網絡安全風險浮現，主要分為AI應用及供應鏈風險兩大類。

日常生活中，網絡釣魚、勒索軟件、社會工程攻擊、中間人攻擊等各類攻擊手段層出不窮，對企業或組織可能導致資料洩露、業務中斷、財務損失，對個人可能導致隱私侵犯、個人財產損失。

因此，立法防止與打擊網絡犯罪行為十分必要，香港也做出了許多努力。2026年1月1日生效的《保護關鍵基礎設施（計算機系統）條例》旨在保護關鍵基礎設施的電腦系統安全，確保社會重要服務（如銀行、能源、交通、通訊）的穩定性與連續性。其他現行法例包括《個人資料（私隱）條例》、《刑事罪行條例》（如不誠實取用電腦），以及涵蓋網絡國安行為的《香港國安法》。法律改革委員會在2022年建議制定一項全新的針對電腦網絡罪行的特定法例，涵蓋五類與電腦網絡相關的罪行，包括非法取覽、截取、干擾電腦數據和系統，以及提供用作犯罪的器材或數據等。目前，法改會正進行第二階段研究，聚焦於利用電腦網絡擴大犯罪規模的傳統罪行，例如設立仿冒詐騙網站等犯罪行為。筆者認為，儘快出台系統防範與打擊網絡犯罪的法律，對於威懾與有效執法具有重要意義。

而同等重要的是強化網絡安全教育，提升網絡安全意識。國家主席習近平曾經強調：「舉辦網絡安全宣傳周、提升全民網絡安全意識和技能，是國家網絡安全工作的重要內容。」港府應當加强網絡安全的宣傳教育活動，也可考慮學習內地「網絡安全宣傳周」的經驗，定期舉辦有關活動。尤其要教育廣大市民對釣魚電郵和可疑連結的警覺，避免隨意點擊或下載陌生內容。企業和組織也要及時部署電郵安全閘道及惡意網址過濾以加強防護。有專家建議在網絡層面要啟用防火牆及入侵偵測機制，關閉不必要的服務，並透過網絡分段減少攻擊橫向擴散；同時建立定期備份及復原流程，以應對潛在資料遺失風險。

總之，網絡安全不僅關乎國家安全利益，也關乎香港整體數字經濟和社會發展的健康穩定，需要政府、社會各界和市民大眾的共同關注和防範行動。

請Follow我們的YouTube頻道：https://bit.ly/2kgU8qg

下載我們的手機應用程式，收看第一手精彩內容：https://www.speakout.hk/app

瀏覽我們的IG：https://www.instagram.com/speakout_hk/?hl=zh-hk