【點新聞報道】醫管局早前發生病人資料外洩事件,局方報警及通報個人資料私隱專員公署。私隱公署表示,有逾5.6萬人受影響,涉事的個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期,以及健康資訊;醫管局又指有少量員工資料洩漏。警方今日(8日)表示,已就案件拘捕一名男子,被捕人為30歲本地男子,是醫管局外判系統維護承辦商的系統開發員,涉嫌不誠實使用電腦,正被扣查。警方與醫管局今日傍晚舉行聯合記者會交代案件。
警方表示,本案涉及敏感的病人及醫護人員個人資料,引起社會高度關注。警方於4月3日接報後,立即聯同數碼法理鑑證及事故應變隊人員,全面檢視醫管局內部多個緊密互聯的資訊系統,仔細分析涉案系統的日誌紀錄及存取紀錄,尋獲資料外洩來源。人員在屬於同一外判系統維護承辦商,位於葵涌及科學園的兩處辦公室,檢取超過60部數碼裝置,包括伺服器、電腦、手機及存儲設備,並進行即時與深入的數碼鑑證。
網絡安全及科技罪案調查科最終鎖定一名系統開發員,他曾於資料外洩前,透過遠端存取,在未獲聯合醫院授權下,非法下載病人及醫護人員的資料。警方遂於4月7日,在天水圍拘捕該名30歲系統開發員,罪名為「不誠實使用電腦」,他現正被扣留調查。目前,調查仍持續進行,警方將透過法理鑑證以檢視有無其他人士涉案,並深入調查被捕人士盜取資料的動機。
醫管局說,已確認內部網絡系統運作安全正常,事件起因是有承辦商員工違反守則和合約規定。承辦商負責聯網其中一個主要與手術室運作有關的系統及維護工作,系統載有需要進行手術病人的部分個人資料和手術程序資訊,但與臨床醫療管理系統CMS並不相通,涉事系統僅限手術室相關資訊,系統及承辦商沒有讀取病人完整醫療紀錄的權限。局方表示,已暫停所有承辦商接觸局方系統;如需緊急維護,要經局方審批及監察下進行。
(點新聞記者報道)
收藏
取消收藏
分享
