醫院管理局今日（4日）確認周五（3日）有病人資料外泄。行政總裁李夏茵向員工發信指，外泄資料亦包括一個聯網小量的員工姓名及職級，但未有發現員工身份證號碼或其他個人資料包含在內。她又在信中表示，事件疑與有人非法盜取病人資料有關。

李夏茵向員工發信指，昨日凌晨2時發現有公立醫院病人資料外洩，並不當地上載至其他平台。外泄資料以電腦原始檔案形式顯示，包含病人姓名、性別、身份證號碼、醫院檔案號碼及手術內容等資料。資料內亦包括一個聯網小量的員工姓名及職級，但未有發現員工身份證號碼或其他個人資料包含在內。

她續說，醫管局高度重視並嚴肅處理此事，已即時報警及通報個人資料私隱專員公署，及要求相關第三方平台移除所有外泄資料，並已採取多項措施加強醫療系統以防止資料外泄。

李夏茵最後稱，經初步檢視，網絡系統運作正常，暫時無證據顯示涉及網絡攻擊，事件疑與有人非法盜取病人資料有關。