医管局九东联网逾5.6万病人私隐外泄
发布时间:03:00 2026-04-05 HKT
医管局发生病人资料外泄事件,超过5.6万名九龙东医院联网病人受影响。私隐专员公署已接获通报,指外泄的个人资料包括姓名、身份证号码、性别、出生日期、医院编号、预约日期及健康资讯,会根据既定机制就事件展开调查。医管局向受影响病人致歉,初步相信不涉及网络攻击等因素。警方指案件已交由网络安全及科技罪案调查科跟进调查,暂时未有人被捕。消息指,事件或涉及联合医院麻醉科日前由外判承办商所进行的系统升级。数字办高度重视事件,已即时联络医管局紧密跟进相关情况,并持续进行情报监察。
据悉,是次资料外泄事件最先在暗网的黑客论坛上被人发现,大批病人资料包括病历等被公开,甚至任由网民下载。医管局昨午表示,恒常监察系统于前日凌晨2时发现一宗怀疑未经授权取走病人资料、并在第三方平台泄漏的个案,事件涉及的5.6万多名病人均来自九龙东医院联网。医管局随即于早上报警及通报私隐专员公署,会全面配合警方调查及行动。
暂无证据显示涉网络攻击
医管局行政总裁李夏茵向员工发信指,外泄资料以电脑原始档案形式显示,包含病人姓名、性别、身份证号码、医院档案号码及手术内容等资料。资料内亦包括一个联网小量的员工姓名及职级,但未有发现员工身份证号码或其他个人资料包含在内。
李夏茵指,医管局高度重视并严肃处理此事,已采取多项措施加强医疗系统以防止资料外泄。经初步检视,网络系统运作正常,暂时无证据显示涉及网络攻击,事件疑与有人非法盗取病人资料有关。医管局会尽快透过「HA Go」应用程式及电话短讯通知受影响病人,九龙东医院联网亦已设立热线5215 7326,供病人就事件查询。
团体促尽快联络受影响病人
实政圆桌召集人、前立法会议员田北辰在社交平台发文透露,此次事故疑涉及联合医院麻醉科的系统,该系统曾于4月1日由外判承办商进行升级,其后便发生资料外泄,「究竟事件起因是技术失误还是涉及刑事成分,有关方面必须彻查清楚」。
田北辰指出,政府虽常提醒市民注意网络安全,然而其自身及公营机构掌握的大量市民资料却频繁出现外泄事故。他又称,已多次要求数字办直接参与各部门的网络保安工作,但每次回复均为会参与重要的项目,「那么,是次医院系统升级,他们有否派员监督?倘若没有,岂非意味着承办商可任意行事?」
社区组织协会干事(病人权益)彭鸿昌向《星岛》记者表示,从病人角度而言,会担心今次资料外泄事件,因现在无论是登记付款或是储存医疗记录都已「无纸化」,惯常用电子系统。他促请医管局尽快逐一联络受影响病人,又指若不涉及网络攻击而是内部问题,医管局应找出流程问题并填补漏洞,「如果是来自黑客攻击而抵挡不了,这是保安问题;但如果是内部人员有意或无意外泄,那完全是另一性质,或涉诚信问题了」。
私隐署吁涉事病人增警惕
私隐专员公署呼吁可能受影响人士提高警惕,慎防个人资料被盗用,如收到不明来历或可疑的来电、短讯或电邮时要提高警觉,切勿随意打开附件、连结或披露个人资料;对网络钓鱼及其他诈骗行为提高警觉;考虑更改网上帐户密码,并启用多重认证功能;留意个人电邮或帐户有否不寻常的登入记录;审视银行月结单,以确定是否有任何未经授权的支出。
