导语
5.6万病人资料外泄,医管局致歉!
香港医院管理局近日通报一宗严重个人资料泄露事件,九龙东医院联网超过 5.6万名病人的个人及健康信息遭非法盗取并在黑客论坛公开传播。香港警方已介入调查,并于4月7日拘捕一名涉案男子,案件目前仍在进一步侦办中。
据了解,此次泄露事件涉及大量敏感信息,包括病人姓名、身份证号码、性别、出生日期、医院编号、就诊预约日期及相关健康信息,另有部分医管局员工资料一同被泄露。相关数据一度被上传至黑客论坛供随意下载,对当事人隐私安全构成重大威胁。医管局在发现异常后,立即向香港警方报案,并同步通报个人资料私隐专员公署。
香港警方4月3日接获报案后,迅速由网络安全及科技罪案调查科牵头,联同数码法理鉴证及事故应变队开展调查。警员全面排查医管局相关信息系统,详细分析系统日志与存取记录,迅速锁定泄露源头。随后,警方在涉案外包系统维护承办商位于葵涌及科学园的两处办公地点,扣押服务器、电脑、手机及存储设备等共计60余部数码装置,展开全面数码取证工作。
经调查确认,涉案嫌疑人为一名30岁香港男子,系医管局外包系统承办商的系统开发人员。该人员在事件发生前曾提供远端存取服务,在未获得联合医院授权的情况下,私自非法下载病人及医护人员资料并对外泄露。4 月7日,警方在天水围将该男子抓获,其涉嫌 “不诚实使用计算机”,目前正被扣留调查。
香港医管局在与警方召开的联合记者会上表示,经全面核查,医管局内部网络系统目前运作安全正常。涉事外包系统主要服务于手术室运作管理,仅存储手术病人的部分个人资料与手术流程信息,与医管局核心临床医疗管理系统 CMS 相互独立,承办商及涉事系统无权访问病人完整医疗记录。
医管局强调,此次事件源于外包商员工违反工作守则及合约规定。目前,医管局已全面暂停涉事承办商接入系统的权限,所有外包商如需进行紧急系统维护,必须经过医管局严格审批,并在全程监控下开展工作。同时,医管局已逐一通知受影响病人,提醒相关人士注意个人信息安全。
来 源 / 香港文汇报
平台调整了推送规则
并点击文末 “在看” 与 “点赞”
2026年卫生资格考试备考要趁早!华医题库更新快、功能全:视频课程、海量题库、精品模拟卷、晋高面审辅导一应俱全,更有每日免费刷题福利!点击卡片,立即开启高效复习!
*此处为课程推广广告
点击上方卡片了解详情
热门跟贴