醫管局外判IT男 涉偷病人資料被捕
發佈時間:03:00 2026-04-09 HKT
醫管局九龍東醫院聯網逾5.6萬名病人及少量員工資料,早前被人盜取並在暗網論壇發放,醫管局上周五經恆常監察系統發現事件及報警,並暫停承辦商的系統維護工作。警方經深入調查後,前日拘捕一名外判系統維護承辦商的系統開發員,他涉嫌非法下載病人及部分醫護人員資料。警方呼籲市民切勿隨意下載或轉載有關資料,以免觸犯「起底」等相關刑事罪行。
醫管局於4月3日發現有人將逾5.6萬名病人的個人資料,包括姓名、性別、身份證號碼、醫院檔案號碼和手術內容等,以及1000多名醫管局員工的姓名,上載至網絡論壇供人免費下載。警方網絡安全及科技罪案調查科科技罪案組總督察李俊岷表示,同日接獲醫管局通報後,立即聯同數碼法理鑑證及事故應變隊人員,對醫管局內部多個資訊系統進行全面檢視,經連日對涉案系統的日誌紀錄及存取紀錄進行仔細分析,揭發資料外洩的源頭為系統維護承辦商。
承辦商負責系統維護工作
警方前往該承辦商位於新界的兩處辦公室,檢取超過60部數碼裝置,包括伺服器、電腦、手機及存儲設備,並進行即時與深入的數碼鑑證,最終成功鎖定一名系統開發員,他疑在資料外洩前,未獲聯合醫院授權而非法下載資料。人員前日在天水圍拘捕該名30歲男子,涉嫌「不誠實使用電腦 」。警方會透過法理鑑證檢視有沒有其他人士涉案,並深入調查被捕人盜取資料的動機。
醫院管理局策略發展總監夏敬恒表示,事件起因是承辦商員工違反守則及合約規定,將病人資料下載至不屬於醫管局的電腦。承辦商負責九龍東聯網其中一個主要與手術室相關系統的維護工作,該系統存有手術病人部分個人資料及手術程序等資訊。他強調,涉事系統與臨床醫療管理系統(CMS)並不相通,故影響範圍僅限於相關手術室資訊。系統及承辦商並無讀取病人完整的醫療紀錄的權限。
夏敬恒補充,涉案承辦商有為其他聯網醫院提供類似系統的維護外判工作,局方已即時停止其接觸系統的權限。若有緊急維護需求,所有承辦商必須經審批並在監察下進行。局方承諾日後會加強對承辦商的監察,同時提升技術,以期更早發現異常。
就承辦商員工涉嫌違反合約規定及授權非法下載資料,夏說醫管局正根據合約條款及法律意見審視事件,將保留一切追究、跟進及採取法律行動的權利。
逐一致電病人提醒小心詐騙
九龍東醫院聯網資訊科技統籌袁家兒指,得知事件後即時啟動應變機制,成立熱線電話及支援隊,透過不同渠道主動聯絡受影響病人,其中透過「HA Go」流動應用程式向3.7萬多名病人發送訊息交代;至於未登記「HA Go」的1.8萬多名病人,局方在過去數天假期調動人手逐一致電解釋,並提醒病人近日小心來歷不明的電話,慎防詐騙,至今已致電近9000位病人,並寄出1.8萬多封信通知病人。
醫管局呼籲,若病人對此事件有疑問,可撥打九龍東醫院聯網設立的熱線52157326查詢。
網罪科科技罪案組警司張巧儀表示,正與醫管局合作,要求相關平台移除外洩檔案,同時提醒市民,資料外洩後可能出現針對性的詐騙電話,市民應提高警覺,若懷疑受騙,可致電防騙易熱線18222。此外,市民切勿隨意下載或轉載相關資料,以免觸犯「起底」相關刑事罪行。
