医管局九龙东医院联网有5.6万名病人资料外泄，医管局发稿称事件不涉“网络攻击等因素”，已即时暂停承办商系统维护工作。有专家今（6日）质疑是“语言伪术”，称即使黑客没攻击医管局核心网络，但外判营运商被攻击，亦是针对医管局的资料。

选委界议员陈凯欣认为事件非常严重，关注被外泄的资料或被利用作针对性诈骗，认为医管局须主动通知受影响病人，交代更多事件细节。

软件及应用程式安全研究员赖灼东今日在商台节目《在晴朗的一天出发》中称医管局“不涉及网络攻击”的说法属“语言伪术”，更直言说法“好闷”。他认为，医管局说法意思是黑客没有攻击医管局核心网络，但强调营运商被攻击或被针对，其实也是针对医管局的资料。

赖灼东相信，自从2023年数码港资料外泄事件后，已有组织一直紧盯香港不同的关键基础设及不同主要机构的外判营运商，“爬虫”扫描有否漏洞，有问题就会立即攻击。他强调即使机构将资料维护的责任外判给营运商，自己都有一定的监察责任，建议医管局及其他政府部门应采用“Jump Server”，实时监控承办商的维护工作，一旦发现异常便可立刻拦截，而非后知后觉，事后才在暗网发现。

陈凯欣在港台《千禧年代》指，今次医管局外泄资料包含病历、身份证号码及手术内容等敏感资讯，且涉及人数高达5.6万人，是非常严重事件。她关注被外泄的资料或被利用作针对性诈骗，将更容易骗取病人信任，对受影响人士造成再次伤害。

陈凯欣建议医管局应透过HA Go、电话短讯等主动通知受影响病人，并交代更多事件细节。她亦质疑事件涉及第三方承办商的员工操守或系统设置问题，建议当局日后在转交资料予外判商时必须加强数据加密，并严格限制相关权限。