莫让外判变成监管盲区 医管局须筑牢私隐防护墙
发布时间:03:00 2026-04-05 HKT
九龙东医院联网逾5.6万名病人的资料在周五(3日)外泄,包括姓名、身份证号码、手术内容等敏感资讯,竟被上载至其他平台「出售」。对此,病人难免不安,舆论也哗然。医管局暂时的说法是:事件不涉网络攻击,疑是有人非法盗取资料所致,亦已暂停相关承办商的系统维护工作。但有一点是我们可以断定的,即局方在确保网络安全方面确有不足,甚至失职。唯今之计,医管局必须尽快查明真相,厘清外泄源头,彻底堵塞漏洞,否则难向病人和公众交代。
太迟回应侵蚀互信
这次资料外泄事故规模之大,不可谓不骇人,直接动摇了大家对医管局的信任基础。公营医疗体系承担了全港7成以上的医疗服务,病人将最私密的个人资料托付,自然希望局方好好保管,怎想到会出事?那些资料在所谓「暗网」流传后,尽管当局已采取了一些补救措施,但估计已有一些立心不良的人「抢先」贮存了相关资料。这意味着,病人面临身份被盗用、诈骗或歧视的风险。大家心里可能想问,一个连病人资料都无法守护的机构,如何令人放心将生命托付?
事发后,医管局行政总裁李夏茵向员工发信,显示管理层已意识到问题的严重性。然而,仅有内部沟通和初步应对措施远远不足;公众最关心的,是事件的成因和责任归属,以及更重要的,如何防止重蹈覆辙。医管局说事件不涉网络攻击,问题可能出在内部或承办商环节,这更令人担忧系统内部的权限管理,以及外判安排是否存在漏洞。据我们了解,联合医院麻醉科的系统4月1日曾找外判商进行升级,之后就有资料外泄。究竟外判商做了甚么?这些问题不可回避。
医管局处理这次危机时的透明度亦颇受非议。公众是透过传媒报道才知悉此事的,医管局姗姗来迟的回应,给人「过于被动」的印象。这反映出医管局或公立机构在危机处理上倾向保守,先做内部调查,再对外交代的官僚惯性。这种做法或出于「家丑不可外扬」的心态,也有可能是出于避免恐慌的善意考量。但无论如何,客观效果总是适得其反,令外界质疑当局刻意淡化,结果进一步侵蚀了互信。
这次事故对病人的影响是很大的。他们可能正处于治疗或康复阶段,资料外泄非但侵犯私隐,更可能带来额外的心理压力。另外,一些病人可能担心资料被滥用而不敢求医,结果延误了救治。关注医疗议题的陈凯欣议员甚至说,市民或因事件而不再信任HA Go和医健通。这个说法可不是危言耸听,因为,倘若私隐保障跟不上步伐,大家就缺乏支持「智慧医疗」的诱因,最终拖了医疗改革的后腿。
彻底检讨别辜负病人
深入调查少不免。医管局必须弄清资料外泄的确切范围,是否涉及更多联网,内部权限审批机制是否存在漏洞,乃至承办商有没有犯错……总之应该一查到底。这些步骤不仅能即时「止损」,更能展现当局勇于承担的态度。
整体而言,医管局的服务是一流的,但在维护病人私隐方面,这次确实令人失望。希望局方以此为契机,变危机为改革动力,彻底检讨、强化防护,如此方能不负病人所托,为香港的「智慧医疗」奠下更稳固的基础。
