醫管局外洩病人資料|田北辰質疑事故或涉兩大漏洞 倡禁承辦商私攜電腦工作
更新時間:21:35 2026-04-08 HKT
發佈時間:21:35 2026-04-08 HKT
發佈時間:21:35 2026-04-08 HKT
字體大小
醫管局九龍東醫院聯網5.6萬多名病人及約1000多名員工資料遭洩漏,警方今日(8日)表示一名30歲本地男子昨日(7日)在天水圍被捕,為一名外判系統維護承辦商的系統開發員,涉嫌「不誠實使用電腦」。實政圓桌召集人田北辰在社交平台回應事件時表示,經諮詢多位電腦專家,均認為今次外流事件,很大機會由承辦商引起,要求醫管局交代有否監察外判承辦商工作,並須檢討內部保安。他建議日後處理病人資料時,必須派員在場監督,並禁止承辦商私自攜帶電腦工作。
質疑承辦商帶私家電腦引致病人資料外洩
田北辰指出,經他詢問多位專家後,認為醫管局發生大量資料外流,極有可能是承辦商人員攜帶私人電腦進入工作場地所致。他認為醫管局需要就此交代兩大問題,其一是「有否派員監察外部人員攜帶私人電腦進行系統升級」,其二是「有否派員監督承辦商的工作過程」。他形容以上兩點均是「天大的漏洞」,因為即使禁止攜帶電腦,對方仍可使用電話拍攝等方式,少量地洩漏資料。
要求檢討內部監管政策
田北辰要求醫管局進行內部檢討,並建議日後任何涉及病人敏感資料的工作,除禁止承辦商攜帶私人電腦外,更必須安排一名人員在場全程監督。他強調,如承辦商需要使用電話,亦須先獲批准,並在監察下使用,以確保資料安全。
