醫管局周五（3日）發現有病人資料外泄，網傳該批資料已被上傳至暗網「Dark forums」，受影響人數超過5.6萬。社區組織協會幹事彭鴻昌今日（4日）表示，醫管局目前最重要是聯絡受影響病人，提醒他們提防一些詐騙電話。他又認為，事件反映出當局網絡保安有漏洞，必須盡快堵塞。另有網絡安全專家促當局立刻釐清外泄源頭。

彭鴻昌認為醫管局昨日凌晨發現事件，其實可以更早一點公布。他認為當局目前最重要是盡快聯絡受影響病人，通知並提醒他們在未來如接獲一些可疑來電時，務必提高警覺。他又指，今次事件反映出當局網絡保安有漏洞，必須盡快堵塞。

立法會議員陳凱欣亦形容今次事態嚴重，指醫管局未有主動公布事件，亦沒有第一時間公開外泄資料涉及哪個系統，或哪一個醫院聯網，情況並不理想。她批評，醫管局應在發現事件後，第一時間主動向市民發布詳情並發出警示，提醒受影響市民留意可疑電話或索取個人資料的詐騙行為，而不是待傳媒查問才回應，影響觀感及公信力。

另外，陳凱欣回顧立法會就醫健通及擴展醫管局病人資料系統批准撥款時，當局曾聲稱系統安全並定期進行風險評估。現時資料外泄，令人質疑當時的保障措施是否足夠及有否漏洞，尤其在醫療系統長期成為黑客攻擊目標的情況下，更需嚴陣以待。她認為，雖然應給予當局時間找出問題根源，但同時要求盡快採取防範措施，減低進一步風險，並妥善安排補救措施，與向受害者支援。

香港資訊科技商會榮譽會長方保僑則指，一般而言，醫院、非政府組織（NGO）等相對容易發生資料外泄情況，因他們使用的電腦型號比較舊，「有好多地方都有漏洞」。他又指，如病人資料有加密，不應該會被看見。

方保僑建議醫管局及其他公營機構，應定期進行資訊安全審計（Security Audit），至少每半年進行一次，全面盤點系統漏洞並核查員工是否遵守操作規程，而且要落實審計後的補救工作，「如果做完審計發現有漏洞又不去處理，咁審計都冇用」。他亦指不排除資料外泄可能涉及外判商維修期間的漏洞，認為當局需釐清外判流程中的保安責任。

軟件及應用程式安全研究員賴灼東認為，今次事件可能是第三方營運商或備份服務供應商被入侵，若外泄源頭涉及關鍵基礎設施，恐影響手術、血液樣本等醫療系統，直接威脅病人的人身安全。他又指，公營機構過於依賴「價低者得」的投標方式，招標機制往往偏向符合基本證書、價格最低的承辦商，導致技術缺乏突破性，難以發現深層漏洞。

賴灼東又認為目前局方首要任務不是報案或通報私隱專員公署，而是立刻釐清外泄源頭。此外，他建議醫管局改善現行的外判審計模式，可同時聘用兩至三間外判商進行測試，互相補足盲點，並淘汰表現欠佳的服務商，形成健康的競爭環境。

翻查資料，醫管局於2019年曾偵測到持續性網絡滲透攻擊威脅，局方當時澄清沒有病人資料外泄，又指已採取適當措施阻截入侵。另外，醫管局於2020年亦攔截了共5,000萬封釣魚電郵及約5宗勒索軟體攻擊，局方當時指會投放更多資源加強網絡安全，並培訓員工提高防範意識。