醫管局網絡安全守護者

「在瞬息萬變的數碼時代，網絡犯罪分子不斷以新方法攻擊個人及組織，我們必須時刻提高警覺。」醫院管理局（醫管局）資訊保安辦公室系統經理黃偉良負責設計、實施和監督醫管局網絡安全控制措施，確保機構重要資產保密。他的工作得到業界認可，榮獲「網絡安全精英嘉許計劃」政府部門與公營機構界別金獎。「這是對我們工作的認同，也肯定了醫管局在應對網上攻擊的防衞能力。」黃偉良說。

資訊安全運營中心系統分析主任徐建光及系統經理黃永健分別獲得銀獎及優異獎，前者在提升醫管局網絡安全能力方面扮演關鍵角色；後者主要負責監督中心24小時的運作，包括監控、分析並應對網路安全事件。徐建光表示：「獎項並非個人成就，而是所有同事共同努力的成果，例如透過檢舉欺詐電郵、使用高強度密碼等方法，我們才能夠防禦黑客入侵，保障醫管局的網絡和資料。」

黃永健建議同事多與家人朋友分享網絡安全知識。「網絡安全需要謀略和計謀，借用《孫子兵法》的智慧 ——『知彼知己，百戰不殆』：我們要了解自己的弱點，密切關注潛在威脅；也要『形人而我無形』：隱藏真正的信息資產，以防黑客或惡意攻擊者發現弱點。」

「網絡安全精英嘉許計劃」由香港警務處、政府電腦保安事故協調中心和香港電腦保安事故協調中心合辦，表揚網絡安全人員的貢獻。獎項從銀行與金融、電訊服務業、運輸與公用事業等八個界別130名參與者中，選出40位得獎者。