醫管局九東聯網逾5.6萬病人私隱外洩
發佈時間:03:00 2026-04-05 HKT
醫管局發生病人資料外洩事件,超過5.6萬名九龍東醫院聯網病人受影響。私隱專員公署已接獲通報,指外洩的個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期及健康資訊,會根據既定機制就事件展開調查。醫管局向受影響病人致歉,初步相信不涉及網絡攻擊等因素。警方指案件已交由網絡安全及科技罪案調查科跟進調查,暫時未有人被捕。消息指,事件或涉及聯合醫院麻醉科日前由外判承辦商所進行的系統升級。數字辦高度重視事件,已即時聯絡醫管局緊密跟進相關情況,並持續進行情報監察。
據悉,是次資料外洩事件最先在暗網的黑客論壇上被人發現,大批病人資料包括病歷等被公開,甚至任由網民下載。醫管局昨午表示,恆常監察系統於前日凌晨2時發現一宗懷疑未經授權取走病人資料、並在第三方平台洩漏的個案,事件涉及的5.6萬多名病人均來自九龍東醫院聯網。醫管局隨即於早上報警及通報私隱專員公署,會全面配合警方調查及行動。
暫無證據顯示涉網絡攻擊
醫管局行政總裁李夏茵向員工發信指,外洩資料以電腦原始檔案形式顯示,包含病人姓名、性別、身份證號碼、醫院檔案號碼及手術內容等資料。資料內亦包括一個聯網小量的員工姓名及職級,但未有發現員工身份證號碼或其他個人資料包含在內。
李夏茵指,醫管局高度重視並嚴肅處理此事,已採取多項措施加強醫療系統以防止資料外洩。經初步檢視,網絡系統運作正常,暫時無證據顯示涉及網絡攻擊,事件疑與有人非法盜取病人資料有關。醫管局會盡快透過「HA Go」應用程式及電話短訊通知受影響病人,九龍東醫院聯網亦已設立熱線5215 7326,供病人就事件查詢。
團體促盡快聯絡受影響病人
實政圓桌召集人、前立法會議員田北辰在社交平台發文透露,此次事故疑涉及聯合醫院麻醉科的系統,該系統曾於4月1日由外判承辦商進行升級,其後便發生資料外洩,「究竟事件起因是技術失誤還是涉及刑事成分,有關方面必須徹查清楚」。
田北辰指出,政府雖常提醒市民注意網絡安全,然而其自身及公營機構掌握的大量市民資料卻頻繁出現外洩事故。他又稱,已多次要求數字辦直接參與各部門的網絡保安工作,但每次回覆均為會參與重要的項目,「那麼,是次醫院系統升級,他們有否派員監督?倘若沒有,豈非意味着承辦商可任意行事?」
社區組織協會幹事(病人權益)彭鴻昌向《星島》記者表示,從病人角度而言,會擔心今次資料外洩事件,因現在無論是登記付款或是儲存醫療記錄都已「無紙化」,慣常用電子系統。他促請醫管局盡快逐一聯絡受影響病人,又指若不涉及網絡攻擊而是內部問題,醫管局應找出流程問題並填補漏洞,「如果是來自黑客攻擊而抵擋不了,這是保安問題;但如果是內部人員有意或無意外洩,那完全是另一性質,或涉誠信問題了」。
私隱署籲涉事病人增警惕
私隱專員公署呼籲可能受影響人士提高警惕,慎防個人資料被盜用,如收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件、連結或披露個人資料;對網絡釣魚及其他詐騙行為提高警覺;考慮更改網上帳戶密碼,並啟用多重認證功能;留意個人電郵或帳戶有否不尋常的登入記錄;審視銀行月結單,以確定是否有任何未經授權的支出。
