医管局病人资料外泄 陈凯欣忧打击使用医健通、HA Go信心 田北辰:涉联合医院麻醉科系统
发布时间:14:25 2026-04-04 HKT
医管局发生病人资料外泄事件,超过5.6万人受影响。选委界议员、衞生事务委员会委员陈凯欣向《星岛头条》表示,医管局要尽快如实公布事件全貌,包括实际受影响人数及初步外泄原因,并全面检视系统。她亦担心事件减低市民使用医健通等平台的信心,影响后续政策推进。
陈凯欣指出,事件最先在暗网上被发现,并非由医管局主动通报,回复传媒查询时才披露事件。较多资讯亦是来自私隐专员公署回应。她提到,初步公布资料外泄涉及5.6万人,但暗网资料显示超过20万人,希望医管局尽快将所知情况向公众如实交代。
若涉系统漏洞 受影响人数恐远超5.6万
陈凯欣又分析,资料外泄可能有多个原因,包括员工不诚实使用或出售资料、个别员工疏忽、个别医院网络遭黑客入侵、第三方供应商泄漏,或涉及某个医院联网出现问题。她强调,不同原因造成的严重性差异极大,若纯属个别员工泄漏某医院或某科室的资料,影响相对有限;但若涉及系统保安漏洞甚至黑客入侵,相信受影响人数远不止5.6万。她认为目前公布的资讯并不理想,医管局应尽快交代。
在通报与支援方面,陈凯欣关注医管局如何短时间内通知所有受影响病人。她建议,若难以个别通知,应透过传媒等渠道对外发布,以保护病人免受二次伤害。她指出,病人资料被外泄后可能面临经济损失或诈骗风险,每宗个案情况不同,医管局难以估算整体损失,因此应主动为受影响病人提供最大协助。
陈凯欣忧市民失信心 损医疗数码化进程
陈凯欣亦提到,立法会于2024及2025年曾讨论医健通及医管局网络系统,医管局曾表示高度关注网络安全,并指出医院及医疗体系是全球黑客最喜欢攻击的目标。当局当时已引入第三方监察、防火墙、防毒软件及数据加密等多重保安系统。她质疑,现有保护系统是否失效,当局应在处理事件后全面检视网络漏洞,如有需要应寻求专业人士协助,作较长远跟进。
被问到医管局是否有汲取过往其他公营机构资料外泄的教训,陈凯欣认为,当局必然有留意相关情况,但实际是否吸取教训,关键在于外泄源头。若是员工擅自出售资料,则与系统无关;但若涉及系统漏洞,则反映防护仍有不足。她指出,医管局对自身系统好有信心,惟每次网络攻击手法可能不同,医管局不应低估网络世界的攻击及伤害。
陈凯欣忧虑,医健通及HA Go等数码平台正持续扩展,例如HA Go用于市民收费及豁免机制。若网络系统不安全,将影响市民使用这些数码平台的信心,进而影响收费、预约等服务。她强调,若事件令市民长远失去信心,将严重影响多项医疗数码化项目的推进,当局必须设法重建市民信心。
杨永杰促政府就公营部门提供安全指引
另一卫生事务委员会委员、九龙中议员杨永杰认为,事件非常严重,除要加强既定调查程序之外,需即时提出一套安全指引,供员工遵循。黑客能够有机可乘,往往因为员工不慎点击带有病毒、木马或钓鱼病毒的电子邮件,导致整体系统出现安全漏洞,让黑客得以入侵。这并非单一事件,过去也常见许多公营部门发生私隐外泄的情况,政府应针对公营部门提供更安全指引,筑牢整体保安系统,防止黑客得手。
田北辰:外泄事故涉及联合医院麻醉科系统
实政圆桌召集人、前立法会议员田北辰在社交平台发文,指政府虽常宣传提醒市民注意网络安全,然其自身及公营机构掌握大量市民资料,却频繁出现外泄事故。
田北辰了解今次事件,此次事故涉及联合医院麻醉科的系统。该系统曾于4月1日由外判承办商进行升级,其后便发生资料外泄。究竟事件起因是技术失误还是涉及刑事成份,有关方面必须彻查清楚。
田北辰又称,已多次要求数字政策办公室直接参与各部门的网络保安工作,但每次均表示会参与重要的项目。那么,是次医院系统升级,他们有否派员监督?倘若没有,岂非意味著承办商可任意行事?
实政圆桌会继续要求数字政策办公室实际参与相关工作。
相关新闻:
九龙东联网5.6万名病人资料外泄 医管局:事件不涉网络攻击 已即时暂停承办商系统维护工作 向受影响病人致歉
医管局九龙东医院联网5.6万病人个资外泄 李夏茵:少量员工资料同被泄 惟未发现涉身份证号码
