醫管局日前發生資料外泄事件，逾5.6萬病患資料被上載至暗網，案件涉及一名30歲外判承建商員工。醫管局今（16日）表示，該事件為個別事件，涉事系統僅為供應商周邊系統，與醫院的臨牀醫療管理系統（CMS）不相通，外泄僅手術室資料，現時已收緊所有供應商存取及維護權限，又考慮暫禁涉事承辦商投標資格。

醫管局表示，因當局體系龐大，醫院不同儀器或都有個別系統。是次事件的系統是支援手術程序文書工具，由承辦商開發系統，合約中列明需要定期維護系統。

醫管局總系統經理（資訊科技策略與企業機構）王昱表示，事件發生於維護周邊系統期間，資料遭承辦商員工非法下載，對方違反專業操守和合約要求，屬個別事件。他又指出，現時已收緊所有周邊系統供應商的存取及維修權限，若有緊急維修工作，則須在加強監察下進行，包括派人陪同維修，確保不會外洩資訊。