醫管局5.6萬病人資料外洩 方保僑:或涉臨時帳號漏洞或內部員工洩密 倡加密病人資料
發佈時間:17:54 2026-04-04 HKT
醫管局發生病人資料外洩事件,5.6萬九龍東醫院聯網病人受影響。對於醫管局指事件不涉網絡攻擊,並已即時暫停承辦商系統維護工作,香港資訊科技商會榮譽會長方保僑今(4日)接受《星島》訪問表示,第三方承辦商有機會在維修過程中,於醫院內部網絡系統開設一些臨時管理帳號,但完成維修後沒有刪除被流出,「某程度上,的確不算是網絡攻擊,但始終是導致資料外洩的一個漏洞」。他稱,看現階段公布資料,亦不排除可能是有內部員工偷出資料,仍要等待醫管局公布最終調查結果。
醫療系統資料外洩比一般機構外洩更敏感
方保僑表示,今次外洩資料不涉及病人電話,但由於涉及人名及身份證號碼,其實有機會反過來找回受影響病人的電話號碼,黑客或犯罪分子再透過這些敏感資料致電病人,告訴對方所患的病博取信任進行詐騙,會是較常見做法。他又稱,醫療系統資料外洩比一般機構外洩更敏感,舉例網上購物系統外洩,除了人名、地址、身份證等,可能也只是購物紀錄,「見到你買兩卷廁紙,就算知道都沒甚麼大不了」,但事涉病人醫療紀錄,資料相對更為敏感、「比較麻煩」。
方保僑又提到,以往醫管局人員遺失USB時候也說資料會加密,但是次檔案完全沒有加密,懷疑聯網有員工工作後把解密檔案放在某些電腦,「所以只有幾萬個(病人資料),而不是幾十萬,甚至更多」。他重申,外判商和醫管局內部員工的操守一樣重要,例如不能將資料帶去醫院,如要測試系統,應採用一些沒有病人私隱的資料作測試。更重要的是,所有病人資料應該要加密,如果有資料外洩,有加密的資料被解密機會較低,防止病人資料外洩事件出現。
相關新聞:
九龍東聯網5.6萬名病人資料外洩 醫管局:事件不涉網絡攻擊 已即時暫停承辦商系統維護工作 向受影響病人致歉
醫管局九龍東醫院聯網5.6萬病人個資外洩 李夏茵:事件疑與有人非法盜取病人資料有關
醫管局逾5.6萬病人資料遭外洩 陳凱欣憂打擊市民使用醫健通、HA Go信心 促盡快交代成因
