逾5.6萬病人資料外洩 醫管局收緊承辦商存取權限

早前醫管局九龍東聯網逾5.6萬名病人資料外洩，外判系統承辦商員工涉不誠實使用電腦罪被捕。醫管局代表今見記者，強調為個別事件，「與醫管局企業資訊科技系統無關」。醫管局指，涉事系統為「周邊系統」，與醫院的臨牀醫療管理系統不相通，因此不涉及病人完整病歷；又稱已收緊所有供應商的存取權限，及將暫停涉事承辦商投標資格。

逾5.6萬名病人的資料曾在暗網流傳，涉及病人個人資料，包括姓名、身份證號碼、出生日期、醫院編號、預約日期及健康資訊。醫管局資訊科技主管張淑英表示，涉事系統為「周邊系統」，與醫管局企業系統相互隔離，因此不涉及病人的完整醫療記錄；又稱保安難以有百分百保障，會定期審視並改進。

醫管局總系統經理(資訊科技策略與企業架構)王昱形容今次屬個別事件，是供應商及其員工違反專業操守和合約要求，在系統維護期間非法下載及盜取資料。他透露，涉事的系統由承辦商開發及維護，用作支援手術的文書系統。對於涉事承辦商有否提供其他周邊系統，醫管局指案件仍在調查中，未能透露。

醫管局資訊科技服務委員會主席、科技創新界議員邱達根表示，已暫停所有供應商的系統存取權限，緊急維修工作亦須在加強監察下進行，又會禁止相關承辦商參與醫管局的投標。醫管局資訊科技服務委員會委員林偉喬強調，中央臨床系統保安嚴密，由內部運作管理；與承辦商的合約亦有列明資料安全要求。