【點新聞報道】醫管局早前發生病人資料外洩事件。逾5.6萬病人及少量醫管局員工受影響,涉事的個人資料包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期,以及健康資訊,資料被人盜取並在暗網論壇發放。警方日前拘捕一名外判系統維護承辦商的系統開發員,涉嫌非法下載病人及部分醫護人員資料。
醫管局策略發展總監夏敬恒今日(9日)在一個電台節目中表示,涉事承辦商負責維護九龍東聯網一個涉及手術室運作的系統,一般承辦商無須接觸病人資料,若需取用亦要透過既定程序取得醫管局授權,事件中承辦商未獲授權就非法取得病人資料,是不合法、非常不恰當。
被問到涉及的病人資料有否加密,他指案件已交警方調查,不便透露細節,亦未有回應事件有否涉及醫管局系統漏洞,只表示醫管局已即時發現事件,並加強恒常監察系統,全面檢視醫管局內部的臨床系統,無發現再有其他資料外洩,同時已暫停相關承辦商維護系統工作,有需要時要在監察下進行。
夏敬恒表示,醫管局就今次事件設立了熱線供病人查詢,他指目前已向3萬多名病人通過醫管局手機應用程式「HA Go」發信息交代,亦有致電另外1.8萬名涉事病人通知他們,當中已接觸到1萬名病人,其餘會寄出信件告知他們。如需尋求協助時,醫管局會提供協助。
民建聯立法會議員葛珮帆在同一電台節目中表示,今次事件令人震驚,看到放在暗網的資料下載數字超過8000次,對市民的個人私隱及生活很有影響。她指,很多病人未必知道自己的資料已被外洩,不法分子可能利用這些資料進行詐騙或威脅,故目前當務之急是盡快通知所有病人。雖然透過「HA Go」發放信息,但很多市民都未必會查看,特別是長者,她促醫管局盡快聯絡所有受影響的病人。
她指,以往醫院在保護病人資料時都很嚴謹,今次外判商竟可接觸到病人個人資料,又放上暗網,這很不正常,質疑為何醫管局內部監察嚴謹,卻對外判商如此寬鬆。她不明白為何沒有實時監察系統,當有人在非工作時登入,甚至是無認證的登入,沒有警告機制又無觸發機制停止,認為這是很大的漏洞。
她強調,外判系統服務,不代表將保護私隱責任外判。找承辦商時應有嚴格的背景審查,被捕人在沒有獲授權的情況下都可接觸及下載資料,系統本身就有問題,醫管局的防盜意識未足夠。
相關報道:
收藏
取消收藏
分享
