醫管局病人資料外洩|一名外判系統開發員被捕 其他使用服務醫院未見異樣
發佈日期: 2026-04-08 21:00
港澳
醫管局九龍東聯網逾5.6萬名病人資料外洩,警方拘捕一名外判涉事系統開發員,涉嫌非法下載病人資料。醫管局透露涉事承辦商也有為其他聯網醫院提供服務,暫時未見有異樣。
醫管局九龍東聯網逾5.6萬名病人資料在「暗網」外洩,警方跟醫管局代表交代調查進展。
指涉及的都是聯合醫院的病人,檢取涉事外判系統承辦商,位於新界兩處辦事處的逾60部電腦及伺服器等,追查到涉及一名30歲系統開發員,涉嫌曾非法下載病人資料,周二在天水圍將他拘捕,相信他就是外洩源頭。
網絡安全及科技罪案調查科警司張巧儀說:「他非法盜取資料的動機,是我們調查的方向之一。有沒有證據顯示,有人將相關資料上載,因為現在被捕人士正被扣查當中,案件有機會進入司法程序,不好意思,我們未能在此透露太多的細節。」
醫管局稱涉事承辦商,除負責九龍東聯網手術室相關系統的維護工作,亦為其他聯網醫院提供類似服務。他們跟警方巡查,暫時無發現其他系統有異樣,會研究如何加強對承辦商的監察。
醫院管理局策略發展總監夏敬恒說:「由於這是一個承辦商系統,承辦商這次是涉嫌違反我們的合約規定,非法下載我們一些病人資料。我們已經停止了所有承辦商接觸我們的系統,如果需要一些緊急維護,也要經過我們的審批及監察下進行。涉及今次資料外洩的系統,僅限一些手術室的相關資訊,系統及承辦商是沒有讀取病人完整醫療紀錄的權限的。」
警方稱暫時只在「暗網」發現外洩資料,醫管局就強調今次是主動巡查下,發現事件再報警。被問到為何要相隔大半日才公布,醫管局這樣回應。
醫院管理局策略發展總監夏敬恒說:「由於要配合調查,所以進一步甚麼時候正式向外界公布,這也是跟警方一起溝通後,所作出的判斷來的。」
他稱會保留追究涉事承辦商的權利,包括終止合約。
