莫讓外判變成監管盲區 醫管局須築牢私隱防護牆
發佈時間:03:00 2026-04-05 HKT
九龍東醫院聯網逾5.6萬名病人的資料在周五(3日)外洩,包括姓名、身份證號碼、手術內容等敏感資訊,竟被上載至其他平台「出售」。對此,病人難免不安,輿論也譁然。醫管局暫時的說法是:事件不涉網絡攻擊,疑是有人非法盜取資料所致,亦已暫停相關承辦商的系統維護工作。但有一點是我們可以斷定的,即局方在確保網絡安全方面確有不足,甚至失職。唯今之計,醫管局必須盡快查明真相,釐清外洩源頭,徹底堵塞漏洞,否則難向病人和公眾交代。
太遲回應侵蝕互信
這次資料外洩事故規模之大,不可謂不駭人,直接動搖了大家對醫管局的信任基礎。公營醫療體系承擔了全港7成以上的醫療服務,病人將最私密的個人資料託付,自然希望局方好好保管,怎想到會出事?那些資料在所謂「暗網」流傳後,儘管當局已採取了一些補救措施,但估計已有一些立心不良的人「搶先」貯存了相關資料。這意味着,病人面臨身份被盜用、詐騙或歧視的風險。大家心裏可能想問,一個連病人資料都無法守護的機構,如何令人放心將生命託付?
事發後,醫管局行政總裁李夏茵向員工發信,顯示管理層已意識到問題的嚴重性。然而,僅有內部溝通和初步應對措施遠遠不足;公眾最關心的,是事件的成因和責任歸屬,以及更重要的,如何防止重蹈覆轍。醫管局說事件不涉網絡攻擊,問題可能出在內部或承辦商環節,這更令人擔憂系統內部的權限管理,以及外判安排是否存在漏洞。據我們了解,聯合醫院麻醉科的系統4月1日曾找外判商進行升級,之後就有資料外洩。究竟外判商做了甚麼?這些問題不可迴避。
醫管局處理這次危機時的透明度亦頗受非議。公眾是透過傳媒報道才知悉此事的,醫管局姍姍來遲的回應,給人「過於被動」的印象。這反映出醫管局或公立機構在危機處理上傾向保守,先做內部調查,再對外交代的官僚慣性。這種做法或出於「家醜不可外揚」的心態,也有可能是出於避免恐慌的善意考量。但無論如何,客觀效果總是適得其反,令外界質疑當局刻意淡化,結果進一步侵蝕了互信。
這次事故對病人的影響是很大的。他們可能正處於治療或康復階段,資料外洩非但侵犯私隱,更可能帶來額外的心理壓力。另外,一些病人可能擔心資料被濫用而不敢求醫,結果延誤了救治。關注醫療議題的陳凱欣議員甚至說,市民或因事件而不再信任HA Go和醫健通。這個說法可不是危言聳聽,因為,倘若私隱保障跟不上步伐,大家就缺乏支持「智慧醫療」的誘因,最終拖了醫療改革的後腿。
徹底檢討別辜負病人
深入調查少不免。醫管局必須弄清資料外洩的確切範圍,是否涉及更多聯網,內部權限審批機制是否存在漏洞,乃至承辦商有沒有犯錯……總之應該一查到底。這些步驟不僅能即時「止損」,更能展現當局勇於承擔的態度。
整體而言,醫管局的服務是一流的,但在維護病人私隱方面,這次確實令人失望。希望局方以此為契機,變危機為改革動力,徹底檢討、強化防護,如此方能不負病人所託,為香港的「智慧醫療」奠下更穩固的基礎。
