醫管局外洩病人資料|逾千員工同受影響 警拘承辦商30歲開發員 涉不誠實使用電腦
發佈時間:15:59 2026-04-08 HKT
醫管局九龍東醫院聯網5.6萬多名病人及約1000多名員工資料,早前被人取走並於暗網論壇洩漏,引起社會關注。醫管局上周五(4月3日)發現事件並報警,並暫停承辦商的系統維護工作。警方經調查後今日(4月8日)與醫管局代表見記者,稱一名30歲本地男子昨日(4月7日)在天水圍被捕,為一名外判系統維護承辦商的系統開發員,涉嫌「不誠實使用電腦」。相關洩漏資料主要來自聯合醫院,警方呼籲市民切勿隨意下載或轉載,以免觸犯起底等相關刑事罪行。
相關報道:醫管局外洩病人資料|資訊科技界促加強監察 倡醫管局加密所有資料
翻查資料,醫管局恆常監察系統上周五(4月3日)凌晨2時許發現相關事件,同日早上報警及通報私隱公署,並於翌日(4月4日)透過政府新聞處對外公布。網罪科警司張巧儀及總督察李俊岷表示,外洩資料曾被人放在一個網上論壇供人下載,涉及病人姓名、性別、身分證號碼、醫院檔案號碼和手術內容等。網罪科接手跟進後,隨即聯同數碼法理鑑證及事故應變隊人員,經全面檢視事發系統後找到外洩源頭。
其後,警方到系統承辦商位於新界的辦公室,檢走超過60部數碼裝置,包括伺服器、電腦、手機及存儲設備,蒐證後鎖定上述疑犯,發現他未獲聯合醫院授權,非法下載病人及部分醫護資料,遂於將他拘捕。警方稱,案件目前涉及約5.6萬名病人及1000多名員工的資料。目前現正深入調查疑犯動機,是否有更多人涉案等。
醫院管理局策略發展總監夏敬恒及九龍東醫院聯網資訊科技統籌袁家兒表示,相關資料主要涉及九龍東聯網其中一個手術室運作及維護相關系統,載有接受手術的部分病人資料、手術程序等,與醫管局的核心「臨床醫療管理系統(CMS)」並無直接相通,因此病人的詳細醫療記錄並未流出。
相關報道:九龍東聯網5.6萬名病人資料外洩 醫管局:事件不涉網絡攻擊 已即時暫停承辦商系統維護工作 向受影響病人致歉
相關洩漏資料主要來自聯合醫院。事後,醫管局已立即採取應變措施,包括加強保安監察及全面掃描,暫時未有發現其他異常。另外,該承辦商亦為其他聯網醫院作類似維護工作,現時局方全面暫停所有承辦商接觸系統,以及檢視現有監管流程,如需緊急維護,必須在醫管局人員審批及監督下進行。
被問及是否會終止與相關承辦商的合約,醫管局僅稱保留一切追究及跟進權利。至於坊間有說法稱事件涉及聯合醫院麻醉科本月1日由外判商負責的系統升級,醫管局稱事件仍在調查,不適合提及相關細節。
另外,醫管局正全力接觸受影響病人,目前已透過「HA Go」應用程式向3.7萬名登記用戶發送訊息;至於未登記的1.8萬名病人,院方已動員人手逐一撥打電話,目前已聯絡約9,000人,並寄出超過1.8萬封掛號信件。醫管局呼籲,若病人對此事件有疑問,可撥打九龍東醫院聯網設立的熱線5215 7326查詢。
警方稱,正與醫管局部門合作,要求相關平台移除外洩檔案,同時提醒市民,資料外洩後可能出現針對性的詐騙電話,市民應提高警覺,若懷疑受騙,可致電防騙易熱線18222。另外警方亦強調,市民切勿隨意下載或轉載相關資料,以免觸犯起底相關刑事罪行。
相關報道:醫管局外洩病人資料|事件「不涉網絡攻擊」?專家質疑「語言偽術」:外判系統維護工作也要負責任
