▼點擊下圖重溫直播▼

醫管局逾5.6萬名病人及1,000多名員工的資料日前外泄，涉事的病人個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期及健康資訊；員工資料則包括姓名和職級。警方經調查後，昨日（7日）在天水圍拘捕涉案30歲本地男子，他是醫管局外判系統維護承辦商的系統開發員，涉嫌不誠實使用電腦，正被扣查。

醫管局表示，初步發現所有外泄的資料均涉及聯合醫院相關手術室資訊。局方已暫停所有承辦商接觸局方系統；如需緊急維護，要經局方審批及監察下進行。病人如有任何查詢，可以致電5215-7326與九龍東醫院聯網聯絡。

醫院管理局策略發展總監夏敬恒指，是次事件是由醫管局的恆常監察系統於上周五（3日）凌晨發現，局方隨即通報執法及監管機構。醫管局高度重視事件，已採取多項嚴肅跟進措施，包括嚴正檢視內部網絡系統，確認系統目前運作安全正常。

事件起因是承辦商員工違反守則及合約規定，將病人資料下載至不屬於醫管局的電腦。該承辦商負責九龍東聯網其中一個主要與手術室相關系統的維護工作，該系統存有手術病人部分個人資料及手術程序等資訊。

夏敬恒強調，涉事系統與大眾熟悉的臨床醫療管理系統（CMS）並不相通，故影響範圍僅限於相關手術室資訊。系統及承辦商並無讀取病人完整的醫療記錄的權限。夏敬恒補充，涉案承辦商有為其他聯網醫院提供類似系統的維護外判工作，局方已即時停止其接觸系統的權限。若有緊急維護需求，所有承辦商必須經審批並在監察下進行。局方承諾日後會加強對承辦商的監察，並提升技術以期更早發現異常。

醫管局稱非常重視網絡安全及病人私隱，夏敬恒指，局方一直採取多項保障病人資料安全的措施，包括持續提升網絡安全保障、用戶的安全意識、重要的關鍵基礎設施網絡安全、網絡監察和應變能力等。

事發後，醫管局即時加強各項系統的保安監察，包括全面掃描所有系統，暫時沒有發現任何異常；暫時限制所有承辦商接觸系統；再次檢視現有措施，務求在各項層面上加強保安；以及進一步監管承辦商。就涉案承辦商員工涉嫌違反合約規定及授權，非法下載資料，醫管局正根據合約條款及法律意見審視事件，將保留一切追究、跟進及採取法律行動的權利。

九龍東醫院聯網資訊科技統籌袁家兒指，九龍東醫院聯網非常關注是次事件，亦明白病人可能會存有疑問。得知事件後，局方已經即時啟動應變機制，成立熱線電話及支援隊，多管齊下，透過不同渠道主動聯絡受事件影響的病人。包括第一時間透過「HA Go」流動應用程式，向3.7萬多名已登記「HA Go」的病人發送訊息交代，亦即時設立熱線電話讓病人及公眾致電查詢。

至於未有登記「HA Go」的1.8萬多名病人，局方已在過去數天復活節假期即時調動人手，逐一致電解釋事件，並特別提醒病人近日要小心來歷不明的電話，必須提高警覺，慎防詐騙。至今局方支援隊已經致電近9,000位病人，同時已寄出1.8萬多封信，希望及時通知病人。

醫管局會繼續聯絡病人交代，聯網設立的熱線電話至今處理超過300宗查詢。袁家兒表示，病人如有任何查詢，可以致電5215-7326，九龍東醫院聯網會繼續積極跟進事件，以及配合警方的調查。

警方表示，本案涉及敏感的病人及醫護人員個人資料，引起社會高度關注。警方於4月3日接報後，立即聯同數碼法理鑑證及事故應變隊人員，全面檢視醫管局內部多個緊密互聯的資訊系統，仔細分析涉案系統的日誌紀錄及存取紀錄，尋獲資料外泄來源。

人員在屬於同一外判系統維護承辦商，位於葵涌及科學園的兩處辦公室，檢取超過60部數碼裝置，包括伺服器、電腦、手機及存儲設備，並進行即時與深入的數碼鑑證。網絡安全及科技罪案調查科最終鎖定一名系統開發員，他曾於資料外泄前，透過遠端存取，在未獲聯合醫院授權下，非法下載病人及醫護人員的資料。警方遂於4月7日，在天水圍拘捕該名30歲系統開發員，罪名為「不誠實使用電腦」，他現正被扣留調查。警方會繼續調查被捕人的犯案動機或是否有金錢得益，以及是否有其他人涉案。

外泄的資料被上載到一個網上論壇，網罪科警司張巧儀指出，警方與醫管局的資訊科技部門，正積極要求相關平台移除涉案檔案。警方呼籲市民，特別是可能受影響的病人，如懷疑個人資料被不當使用，請致電警方「防騙易」熱線18222查詢或求助。