医管局外判IT男 涉偷病人资料被捕
发布时间:03:00 2026-04-09 HKT
医管局九龙东医院联网逾5.6万名病人及少量员工资料,早前被人盗取并在暗网论坛发放,医管局上周五经恒常监察系统发现事件及报警,并暂停承办商的系统维护工作。警方经深入调查后,前日拘捕一名外判系统维护承办商的系统开发员,他涉嫌非法下载病人及部分医护人员资料。警方呼吁市民切勿随意下载或转载有关资料,以免触犯「起底」等相关刑事罪行。
医管局于4月3日发现有人将逾5.6万名病人的个人资料,包括姓名、性别、身份证号码、医院档案号码和手术内容等,以及1000多名医管局员工的姓名,上载至网络论坛供人免费下载。警方网络安全及科技罪案调查科科技罪案组总督察李俊岷表示,同日接获医管局通报后,立即联同数码法理鉴证及事故应变队人员,对医管局内部多个资讯系统进行全面检视,经连日对涉案系统的日志纪录及存取纪录进行仔细分析,揭发资料外泄的源头为系统维护承办商。
承办商负责系统维护工作
警方前往该承办商位于新界的两处办公室,检取超过60部数码装置,包括伺服器、电脑、手机及存储设备,并进行即时与深入的数码鉴证,最终成功锁定一名系统开发员,他疑在资料外泄前,未获联合医院授权而非法下载资料。人员前日在天水围拘捕该名30岁男子,涉嫌「不诚实使用电脑 」。警方会透过法理鉴证检视有没有其他人士涉案,并深入调查被捕人盗取资料的动机。
医院管理局策略发展总监夏敬恒表示,事件起因是承办商员工违反守则及合约规定,将病人资料下载至不属于医管局的电脑。承办商负责九龙东联网其中一个主要与手术室相关系统的维护工作,该系统存有手术病人部分个人资料及手术程序等资讯。他强调,涉事系统与临床医疗管理系统(CMS)并不相通,故影响范围仅限于相关手术室资讯。系统及承办商并无读取病人完整的医疗纪录的权限。
夏敬恒补充,涉案承办商有为其他联网医院提供类似系统的维护外判工作,局方已即时停止其接触系统的权限。若有紧急维护需求,所有承办商必须经审批并在监察下进行。局方承诺日后会加强对承办商的监察,同时提升技术,以期更早发现异常。
就承办商员工涉嫌违反合约规定及授权非法下载资料,夏说医管局正根据合约条款及法律意见审视事件,将保留一切追究、跟进及采取法律行动的权利。
逐一致电病人提醒小心诈骗
九龙东医院联网资讯科技统筹袁家儿指,得知事件后即时启动应变机制,成立热线电话及支援队,透过不同渠道主动联络受影响病人,其中透过「HA Go」流动应用程式向3.7万多名病人发送讯息交代;至于未登记「HA Go」的1.8万多名病人,局方在过去数天假期调动人手逐一致电解释,并提醒病人近日小心来历不明的电话,慎防诈骗,至今已致电近9000位病人,并寄出1.8万多封信通知病人。
医管局呼吁,若病人对此事件有疑问,可拨打九龙东医院联网设立的热线52157326查询。
网罪科科技罪案组警司张巧仪表示,正与医管局合作,要求相关平台移除外泄档案,同时提醒市民,资料外泄后可能出现针对性的诈骗电话,市民应提高警觉,若怀疑受骗,可致电防骗易热线18222。此外,市民切勿随意下载或转载相关资料,以免触犯「起底」相关刑事罪行。
