一地超5.6万病人资料遭泄露，医管局通报最新进展|医管局|承办商|护士|泄露|病人资料

来源：香港文汇报（转载仅作分享，版权归原作者所有。若有来源标注错误或侵权，请联系小编微信号：yyxxzz520，我们将及时更正、删除，谢谢！）

香港医院管理局近日通报一宗严重个人资料泄露事件，九龙东医院联网超过 5.6万名病人的个人及健康信息遭非法盗取并在黑客论坛公开传播。香港警方已介入调查，并于4月7日拘捕一名涉案男子，案件目前仍在进一步侦办中。

据了解，此次泄露事件涉及大量敏感信息，包括病人姓名、身份证号码、性别、出生日期、医院编号、就诊预约日期及相关健康信息，另有部分医管局员工资料一同被泄露。相关数据一度被上传至黑客论坛供随意下载，对当事人隐私安全构成重大威胁。医管局在发现异常后，立即向香港警方报案，并同步通报个人资料私隐专员公署。

香港警方4月3日接获报案后，迅速由网络安全及科技罪案调查科牵头，联同数码法理鉴证及事故应变队开展调查。警员全面排查医管局相关信息系统，详细分析系统日志与存取记录，迅速锁定泄露源头。随后，警方在涉案外包系统维护承办商位于葵涌及科学园的两处办公地点，扣押服务器、电脑、手机及存储设备等共计60余部数码装置，展开全面数码取证工作。

经调查确认，涉案嫌疑人为一名30岁香港男子，系医管局外包系统承办商的系统开发人员。该人员在事件发生前曾提供远端存取服务，在未获得联合医院授权的情况下，私自非法下载病人及医护人员资料并对外泄露。4 月7日，警方在天水围将该男子抓获，其涉嫌 “不诚实使用计算机”，目前正被扣留调查。

香港医管局在与警方召开的联合记者会上表示，经全面核查，医管局内部网络系统目前运作安全正常。涉事外包系统主要服务于手术室运作管理，仅存储手术病人的部分个人资料与手术流程信息，与医管局核心临床医疗管理系统 CMS 相互独立，承办商及涉事系统无权访问病人完整医疗记录。

医管局强调，此次事件源于外包商员工违反工作守则及合约规定。目前，医管局已全面暂停涉事承办商接入系统的权限，所有外包商如需进行紧急系统维护，必须经过医管局严格审批，并在全程监控下开展工作。同时，医管局已逐一通知受影响病人，提醒相关人士注意个人信息安全。