醫管局病人資料外洩|局方未確認涉事醫院及科目 議員促交代是否涉及醫健通
發佈日期: 2026-04-04 18:30
港澳
醫管局九龍東聯網逾5.6萬名病人資料外洩,初步不涉及網絡攻擊,警方網罪科接手調查。醫管局未確認涉事醫院及科目,以及資料外洩原因,有立法會議員要求醫管局交代是否涉及醫健通系統。
有追蹤網絡犯罪的帳戶周五在社交媒體指,香港醫管局有病人資料在暗網外洩,包括病人的詳盡醫療紀錄,如診斷、預約時間,亦有子宮鏡檢查、子宮肌瘤切除等手術細節。
醫管局在事發逾一日後,發稿指事件涉及九龍東聯網,共有5.6萬多名病人資料外洩,包括身份證號碼、醫院檔案號碼、手術內容等。
醫管局指是在周五凌晨恆常監察系統時發現,懷疑有人未經授權將病人資料取走,並在第三方平台洩漏,不涉及網絡攻擊等因素,已暫停承辦商系統維護工作,並向受影響病人致歉,亦已報警及通報個人資料私隱專員公署。
醫管局行政總裁李夏茵向員工發內部通告,就提到外洩資料以電腦原始檔案形式顯示,除了病人資料,亦包括一名聯網的員工姓名及職級。
有科技保安專家指,即使醫管局系統沒受網絡攻擊,但可能承辦商系統被攻破。
軟件及應用程式安全研究員賴灼東表示:「或是備份資料庫或服務器,或甚至他們的VPN被人入侵了,有沒有資料外洩的偵測機制?」
立法會前議員田北辰指,據他了解,事件涉及聯合醫院麻醉科,院方周三委聘外判商升級系統後就發生外洩。
實政圓桌召集人田北辰稱:「大部分手術都涉及用麻醉藥,簡單來說所有做過手術的病人都在這個資料庫中。問題是升級時,數字辦還有沒有積極參與呢?如果成立系統時有、升級時沒有,這就是天大的漏洞。」
有立法會議員要求醫管局交代是否涉及醫健通系統。
選舉委員會界別議員陳凱欣說:「當醫管局發現有病人資料外洩,我覺得第一時間應自己主動發布,會令病人沒有信心再參與『醫健通+』,將資料使用這平台,可能很影響我們推進醫療數碼化這平台。」
醫管局指,已嚴正檢視內部網絡系統,確認運作安全正常,亦會盡快透過「HA GO」、電話及郵寄通知受影響病人,亦設立熱線供病人查詢。
