局方指事件不涉網絡攻擊專家疑系統未刪維修後門

更新時間：03:00 2026-04-05 HKT
發佈時間：03:00 2026-04-05 HKT

　　對於醫管局指今次資料外洩事件不涉網絡攻擊，並已即時暫停承辦商系統維護工作，香港資訊科技商會榮譽會長方保僑接受《星島》訪問表示，第三方承辦商有機會在維修過程中，於醫院內部網絡系統開設一些臨時管理帳號，但完成維修後沒有刪除這些後門並被流出，「某程度上，的確不算是網絡攻擊，但始終是導致資料外洩的一個漏洞」，根據現階段公布的資料，亦不排除內部員工偷出資料，仍要等待醫管局公布最終調查結果。
　　方保僑表示，今次外洩資料雖不涉及病人電話號碼，但由於涉及姓名及身份證號碼，其實有機會反過來可找回受影響病人的電話號碼，黑客或犯罪分子再透過這些敏感資料致電病人，告訴對方所患病情，博取信任後進行詐騙，這會是較常見的做法。
　　他又稱，醫療系統資料外洩比一般機構外洩更敏感，例如網上購物系統外洩，除了姓名、地址及身份證號碼等，可能只是購物紀錄，「見到你買兩卷廁紙，就算知道都沒甚麼大不了」；若涉病人醫療紀錄，資料相對更為敏感、「比較麻煩」。
籲將資料加密減外洩風險
　　方保僑又提到，以往醫管局人員遺失USB記憶體，也說資料會加密，但是次檔案完全沒有加密，懷疑聯網有員工工作後把解密檔案放在某些電腦，「所以只有幾萬個（病人資料），而不是幾十萬，甚至更多」。他重申，外判商和醫管局內部員工的操守一樣重要，例如不能將資料帶離醫院，如要測試系統，應採用一些沒有病人私隱的資料作測試。更重要的是，所有病人資料應該要加密，如果有資料外洩，有加密的資料被解密機會較低，有助防止病人資料外洩事件出現。

↓立即下載星島頭條App↓