醫管局九龍東醫院聯網有5.6萬名病人資料外泄，醫管局發稿稱事件不涉「網絡攻擊等因素」，已即時暫停承辦商系統維護工作。有專家今（6日）質疑是「語言偽術」，稱即使黑客沒攻擊醫管局核心網絡，但外判營運商被攻擊，亦是針對醫管局的資料。

選委界議員陳凱欣認為事件非常嚴重，關注被外泄的資料或被利用作針對性詐騙，認為醫管局須主動通知受影響病人，交代更多事件細節。

軟件及應用程式安全研究員賴灼東今日在商台節目《在晴朗的一天出發》中稱醫管局「不涉及網絡攻擊」的說法屬「語言偽術」，更直言說法「好悶」。他認為，醫管局說法意思是黑客沒有攻擊醫管局核心網絡，但強調營運商被攻擊或被針對，其實也是針對醫管局的資料。

賴灼東相信，自從2023年數碼港資料外泄事件後，已有組織一直緊盯香港不同的關鍵基礎設及不同主要機構的外判營運商，「爬蟲」掃描有否漏洞，有問題就會立即攻擊。他強調即使機構將資料維護的責任外判給營運商，自己都有一定的監察責任，建議醫管局及其他政府部門應採用「Jump Server」，實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺，事後才在暗網發現。

陳凱欣在港台《千禧年代》指，今次醫管局外泄資料包含病歷、身份證號碼及手術內容等敏感資訊，且涉及人數高達5.6萬人，是非常嚴重事件。她關注被外洩的資料或被利用作針對性詐騙，將更容易騙取病人信任，對受影響人士造成再次傷害。

陳凱欣建議醫管局應透過HA Go、電話短訊等主動通知受影響病人，並交代更多事件細節。她亦質疑事件涉及第三方承辦商的員工操守或系統設置問題，建議當局日後在轉交資料予外判商時必須加強數據加密，並嚴格限制相關權限。