【大纪元2026年04月09日讯】(大纪元记者林一山香港报导)香港医院管理局九龙东医院联网发生大规模个人资料外泄事故,涉及逾5.6万名病人及员工资料。警方和医管局今日(8日)开记者会,表示昨日于天水围拘捕一名30岁本地男子,报称为外判系统维护承办商之系统开发员,他涉嫌“不诚实使用电脑”被扣留调查。
医管局强调,涉事系统与核心的“临床医疗管理系统”(CMS)并无直接相通,病人的详细医疗纪录未有流出。
警方网络安全及科技罪案调查科(网罪科)警司张巧仪表示,4月3日医管局发现有不明人士将涉及5万6,000多名病人的个人资料,包括姓名、性别、香港身份证等,及少量医管局员工姓名上传到网络论坛供人下载。监管局即时向警方通报,并配合警方调查。
网罪科总督察李俊岷表示,网罪科接报后,联同数码法理鉴证及事故应变队人员全面检视医管局多个系统,透过分析日志及存取纪录,发现外泄源头涉及一名承办商员工,在未获授权下透过远端存取非法下载敏感资料。
李俊岷又说,警方随即突击搜查承办商位于葵涌及科学园的办公室,检走超过60部数码装置,包括服务器、电脑及存储设备进行数码鉴证,并于昨日以“不诚实使用电脑”罪拘捕涉案男子,他正被扣留调查。警方目前正深入调查疑犯的犯案动机、是否涉及金钱利益,以及是否有其他涉案人士。
医管局策略发展总监夏敬恒表示,医管局恒常监察系统于上周五(3日)凌晨2时许发现,当局随即通知相关执法及监管机构,并即时采取多项措施跟进,包括检视内部网络系统,确认系统运作安全正常。
夏敬恒说,医管局发现有承办商员工违反守则及合约规定,将病人资料下载至非医管局电脑。该承办商负责九龙东医院联网其中一个主要与手术室运作相关的系统,与维护工作有关。系统载有需要做手术病人的个人资料、手术程序等相关资讯。夏敬恒补充,涉及的系统与临床医疗管理系统并不相通,因此涉及外泄的资料仅限手术室相关的资讯,系统承办商没有读取病人完整医疗纪录的权限。
医管局已暂停所有承办商接触系统权限
他重申,医管局非常重视网络安全及病人私隐,当局已即时暂停所有承办商接触局方系统的权限。若需进行紧急维护,承办商必须在医管局人员的审批及全程监督下始能运作,并正全面检视监管流程。
针对受影响的5.6万名病人,九龙东医院联网资讯科技统筹袁家儿表示,医管局已透过“HA Go”程式向约3.7万名登记用户发放讯息;至于剩余1.8万名未登记病人,当局已增派人手逐一拨打电话,目前已成功联络约9,000人,并寄出1.8万多封挂号信。九龙东联网亦已设立热线5215 7326供市民查询,至今处理300宗查询。
被记者问到资料外泄会否涉及其它医管局联网,张巧仪回应,警方仍在调查,因警方检取了大量电脑系统设施,需时作数码化监证,不排除可能性。
夏敬恒补充,该承办商亦有负责其它联网的系统维护。医管局检视了整个系统和承办商的系统,至今未有发现类似的情况发生,或资料泄漏,当局已加强监察。
至于当局会否中止与承办商的合约。夏敬恒说,当局正根据合约条款,及法律意见审视,保留一切追究及跟进权利,包括相关合约和法律行动。
警方强调,外泄档案曾被上传至网上论坛供人免费下载,呼吁市民切勿随意下载或转载相关敏感资料,以免触犯“起底”等刑事罪行;同时提醒受影响人士警惕针对性的诈骗电话,如有怀疑可致电“防骗易”热线18222求助。警方亦正要求相关平台移除资料。
翻查资料,外泄资料主要来自联合医院手术室运作及维护相关系统,涵盖病人姓名、性别、身份证号码、出生日期、医院档案号码及手术内容等,另涉及小量员工的姓名与职级。医管局行政总裁李夏茵早前向员工发信,重申内部网络目前运作正常,不涉及网络攻击。@
责任编辑:孙芸#
