网上流传医管局外泄27万则病人病历，近日被上载至暗网“Dark forums”。医管局回复查询时确认，恒常监察系统于昨日凌晨，发现一宗怀疑未经授权将病人资料取走并于第三方平台泄漏的个案。局方高度重视事件，于早上报警及通报个人资料私隐专员公署。

私隐署回复查询指，已接获医管局通报，受影响人数超过5.6万人，涉事的个人资料包括姓名、身份证号码、性别、出生日期、医院编号、预约日期，以及健康资讯。公署会根据既定机制就事件展开调查，亦呼吁受影响人士提高警惕，慎防个人资料被盗用。警方回复指，已交由警方网络安全及科技罪案调查科跟进调查，暂未有人被捕。

医管局表示，恒常监察系统于昨日（3日）凌晨发现一宗怀疑未经授权将病人资料取走并于第三方平台泄漏的个案。局方指，高度重视事件，于早上报警及通报个人资料私隐专员公署。

医管局已检视内部网络系统，确认系统运作安全正常。当局会全面配合警方调查及行动，并联络受影响病人。警方指，同日已交由警方网络安全及科技罪案调查科跟进调查，暂未有人被捕。

外泄资料包括姓名、身份证号码、医院编号

私隐专员公署表示，昨日接获相关机构的资料外泄事故通报。根据该通报，有5.6万人受影响，涉事的个人资料包括姓名、身份证号码、性别、出生日期、医院编号、预约日期，以及健康资讯。署方指，会根据既定机制就事件展开调查。

公署呼吁可能受影响人士提高警惕，慎防个人资料被盗用， 建议应采取以下措施，保障个人资料私隐。

1. 收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件、连结或披露个人资料
2. 对网络钓鱼及其他诈骗行为提高警觉
3. 考虑更改网上帐户密码，并启用多重认证功能（如有）
4. 留意个人电邮或帐户有否不寻常的登入记录
5. 审视银行月结单，以确定是否有任何未经授权的支出。