醫管局病人資料外洩涉逾5.6萬人 議員要求局方盡快交代
發佈日期: 2026-04-04 13:00
港澳
醫管局發生病人個人資料洩漏事件,逾5.6萬人的姓名、身份證號碼等資料外洩。有立法會議員要求,醫管局盡快交代,包括是否涉及醫健通系統。
有追蹤網路犯罪帳戶周五在社交媒體上指,發現本港醫管局有病人資料在暗網外洩。指相關資料包括病人詳細的醫療紀錄,包括診斷、預約時間,部分病症包括子宮鏡檢查、子宮肌瘤切除等手術細節。
醫管局未有主動公布,僅回應傳媒查詢時指周五凌晨在恆常監察系統時發現事件,當日早上已報警,但未有透露涉及哪些資料。個人資料私隱專員公署就指,逾56,000人的姓名、身份證號碼、醫院編號、預約日期等外洩,會按既定機制調查。
有科技保安專家估計,或涉及個別營運商系統被黑客攻破。
軟件及應用程式安全研究員賴灼東表示︰「或是備份資料庫或服務器,或甚至他們的VPN被人入侵了。有沒有資料外洩的偵測機制?有沒有牽涉關鍵基礎設施?最擔心的就是手術室、血庫,所有重要的資訊,因為會影響到病人的安危。」
有立法會議員批評醫管局公布欠妥,亦應交代是否涉及醫健通系統。
選舉委員會界別議員陳凱欣稱︰「病人私隱如病歷,在暗網最值錢資料,因可賣予第三方作其他用途,如保險、醫療機構等。當醫管局發現有病人資料外洩,第一時間應自己主動發布。涉及的病人資料或是全港性公營醫院,看過的病人資料或會在紀錄內,會否令病人沒有信心再參與『醫健通+』資料使用平台,很影響我們推進醫療數碼化這平台。」
她要求醫管局全面檢視,確保系統安全。
