医管局外泄病人资料|逾千员工同受影响 警拘承办商30岁开发员 涉不诚实使用电脑
发布时间:15:59 2026-04-08 HKT
医管局九龙东医院联网5.6万多名病人及约1000多名员工资料,早前被人取走并于暗网论坛泄漏,引起社会关注。医管局上周五(4月3日)发现事件并报警,并暂停承办商的系统维护工作。警方经调查后今日(4月8日)与医管局代表见记者,称一名30岁本地男子昨日(4月7日)在天水围被捕,为一名外判系统维护承办商的系统开发员,涉嫌「不诚实使用电脑」。相关泄漏资料主要来自联合医院,警方呼吁市民切勿随意下载或转载,以免触犯起底等相关刑事罪行。
相关报道:医管局外泄病人资料|资讯科技界促加强监察 倡医管局加密所有资料
翻查资料,医管局恒常监察系统上周五(4月3日)凌晨2时许发现相关事件,同日早上报警及通报私隐公署,并于翌日(4月4日)透过政府新闻处对外公布。网罪科警司张巧仪及总督察李俊岷表示,外泄资料曾被人放在一个网上论坛供人下载,涉及病人姓名、性别、身分证号码、医院档案号码和手术内容等。网罪科接手跟进后,随即联同数码法理鉴证及事故应变队人员,不眠不休全面检视事发系统的存取及日志纪录后,找到外泄源头。
其后,警方到系统承办商位于新界的两处办公室,检走超过60部数码装置,包括伺服器、电脑、手机及存储设备,搜证后锁定上述疑犯,发现他未获联合医院授权,非法下载病人及部分医护资料,遂于将他拘捕。警方称,案件目前涉及约5.6万名病人及1000多名员工的资料。目前现正深入调查疑犯动机,是否有更多人涉案等。
医院管理局策略发展总监夏敬恒及九龙东医院联网资讯科技统筹袁家儿表示,相关资料主要涉及九龙东联网其中一个手术室运作及维护相关系统,载有接受手术的部分病人资料、手术程序等,与医管局的核心「临床医疗管理系统(CMS)」并无直接相通,故影响范围仅限于相关手术室资讯,系统及承办商并无读取病人完整的医疗记录的权限。
相关报道:九龙东联网5.6万名病人资料外泄 医管局:事件不涉网络攻击 已即时暂停承办商系统维护工作 向受影响病人致歉
相关泄漏资料主要来自联合医院。事后,医管局已立即采取应变措施,包括加强保安监察及全面扫描,暂时未有发现其他异常。另外,该承办商亦为其他联网医院作类似维护工作,现时局方全面暂停所有承办商接触系统,以及检视现有监管流程,如需紧急维护,必须在医管局人员审批及监督下进行。
被问及是否会终止与相关承办商的合约,医管局仅称保留一切追究及跟进权利。至于坊间有说法称事件涉及联合医院麻醉科本月1日由外判商负责的系统升级,医管局称事件仍在调查,不适合提及相关细节。
另外,医管局正全力接触受影响病人,目前已透过「HA Go」应用程式向3.7万名登记用户发送讯息;至于未登记的1.8万名病人,院方已动员人手逐一拨打电话,目前已联络约9,000人,并寄出超过1.8万封挂号信件。医管局呼吁,若病人对此事件有疑问,可拨打九龙东医院联网设立的热线5215 7326查询。
警方称,正与医管局部门合作,要求相关平台移除外泄档案,同时提醒市民,资料外泄后可能出现针对性的诈骗电话,市民应提高警觉,若怀疑受骗,可致电防骗易热线18222。另外警方亦强调,市民切勿随意下载或转载相关资料,以免触犯起底相关刑事罪行。
相关报道:医管局外泄病人资料|事件「不涉网络攻击」?专家质疑「语言伪术」:外判系统维护工作也要负责任
