醫管局九龍東聯網有逾5.6萬名病人資料外泄，當中亦有涉及1,000多名醫管局員工的資料泄漏。警方於周二（7日）以涉嫌不誠實使用電腦拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商的系統開發員。警方今日（9日）表示，該名被捕男子已獲准保釋候查，須於5月上旬向警方報到。

警方在早前記者會上表示，本案涉及敏感的病人及醫護人員個人資料，引起社會高度關注。警方於4月3日接報後，立即聯同數碼法理鑑證及事故應變隊人員，全面檢視醫管局內部多個緊密互聯的資訊系統，仔細分析涉案系統的日誌紀錄及存取紀錄，尋獲資料外泄來源。

人員在屬於同一外判系統維護承辦商，位於葵涌及科學園的兩處辦公室，檢取超過60部數碼裝置，包括伺服器、電腦、手機及存儲設備，並進行即時與深入的數碼鑑證。網絡安全及科技罪案調查科最終鎖定一名系統開發員，他曾於資料外泄前，透過遠端存取，在未獲聯合醫院授權下，非法下載病人及醫護人員的資料。警方遂於4月7日，在天水圍拘捕該名30歲系統開發員，罪名為「不誠實使用電腦」。警方會繼續調查被捕人的犯案動機或是否有金錢得益，以及是否有其他人涉案。

醫管局表示，初步發現所有外泄的資料均涉及聯合醫院。該局已暫停所有承辦商接觸局方系統；如需緊急維護，要經局方審批及監察下進行。醫管局稱，由於涉案外判承辦商是負責系統維護工作，故可進入相關系統；該承辦商有為其他聯網的醫院進行類似的系統維護工作，醫管局已停止他們接觸系統。

日前有大批醫管局病人資料被發現遭泄漏到互聯網，醫管局表示，恆常監察系統於4月3日凌晨2時許，發現一宗懷疑未經授權將病人資料取走並於第三方平台泄漏的個案，事件涉及的5.6萬多名病人來自九龍東醫院聯網，外泄資料包含病人姓名、性別、身分證號碼、醫院檔案號碼和手術內容等資料。

醫管局行政總裁李夏茵另外員工發信指，外泄資料亦包括一個聯網小量的員工姓名及職級，但未有發現員工身份證號碼或其他個人資料包含在內。她又在信中表示，暫時無證據顯示涉及網絡攻擊，事件疑與有人非法盜取病人資料有關。警方指當中亦有涉及1,000多名醫管局員工的資料泄漏。

局方向受影響病人致歉，稱會盡快透過「HA Go」應用程式及電話短訊通知受影響病人；九龍東醫院聯網亦已設立熱線5215 7326，供病人就事件查詢。外泄的資料被上載到一個網上論壇，警方呼籲市民，包括受影響的病人，如果懷疑個人資料被不當使用，應立致電「反詐騙協調中心」的24小時即時電話諮詢「防騙易熱線18222」查詢或求助。