据香港文汇报消息,香港医管局近日通报一起严重的患者个人资料泄露事件,九龙东医院联网逾5.6万名病人的医疗纪录,以及逾千名医院管理局员工个人资料档案包括姓名、性别、香港身份证号码等,早前被人上传至「暗网」供免费下载。
来源:香港文汇报
香港警方4月3日接获医管局通报后展开调查,锁定外泄源头来自一间外判系统维护承办商,并于4月7日以涉嫌「有犯罪或不诚实意图而取用计算机」罪名,拘捕承办商一名30岁系统开发员。
警方4月8日公布案情细节时表示,经查,该涉案男子疑似未获联合医院授权,通过远程存取方式非法下载部分患者及医护人员资料,涉事系统主要与手术室运作相关,载有需手术患者的部分个人资料和手术程序信息,与临床医疗管理系统(CMS)并不相通,承办商本无读取患者完整医疗记录的权限。
查案期间,警方在该外判承办商位于葵涌及科学园的两处办公室,检取了超过60部数码装置,包括服务器、电脑、手机及存储设备,正通过数码法理鉴证进一步调查是否有其他人员涉案,以及窃取资料的具体动机。
据悉,此次外泄的资料涵盖患者姓名、性别、香港身份证号码、出生日期、医院编号、预约日期及部分健康信息,同时涉及逾千名医管局员工的个人档案,是香港医疗系统近年来较为严重的隐私泄露事件之一。
为切实保障受影响患者权益,九龙东医院联网信息科技统筹袁家儿表示,已实时启动应变机制,主动联络受影响病人,包括透过「HA Go」流动应用程序通知3.7万多名已登记该程序的病人,并设查询热线。至于1.8万多名未登记「HA Go」的病人,局方复活节假期已调动人手致电当中近9,000位病人解释,同时寄出超过1.8万封信,特别提醒病人警惕来历不明电话,慎防诈骗。
警方同时发出警示,已要求相关平台移除涉案资料档案,并呼吁市民包括受影响的病人倘若怀疑个人资料遭不当使用,应立即致电反诈骗协调中心24小时电话「防骗易热线 18222」查询或求助。
香港医管局也作出回应,明确表示将采取一切可行措施,最大限度降低事件对患者的影响。医管局相关负责人在致歉声明中强调,已第一时间启动应急响应机制,全面配合警方网络安全及科技罪案调查科的调查工作,同时暂停所有外判系统承办商对医管局系统的接触权限,如需紧急维护,须经医管局严格审批并在全程监察下进行。
撰文 | 梅斯医学综合整理
编辑 | 木白
版权说明:梅斯医学(MedSci)是国内领先的医学科研与学术服务平台,致力于医疗质量的改进,为临床实践提供智慧、精准的决策支持,让医生与患者受益。欢迎个人转发至朋友圈,谢绝媒体或机构未经授权以任何形式转载至其他平台。
热门跟贴