医管局日前发生资料外泄事件，逾5.6万病患资料被上载至暗网，案件涉及一名30岁外判承建商员工。医管局今（16日）表示，该事件为个别事件，涉事系统仅为供应商周边系统，与医院的临床医疗管理系统（CMS）不相通，外泄仅手术室资料，现时已收紧所有供应商存取及维护权限，又考虑暂禁涉事承办商投标资格。

医管局表示，因当局体系庞大，医院不同仪器或都有个别系统。是次事件的系统是支援手术程序文书工具，由承办商开发系统，合约中列明需要定期维护系统。

医管局总系统经理（资讯科技策略与企业机构）王昱表示，事件发生于维护周边系统期间，资料遭承办商员工非法下载，对方违反专业操守和合约要求，属个别事件。他又指出，现时已收紧所有周边系统供应商的存取及维修权限，若有紧急维修工作，则须在加强监察下进行，包括派人陪同维修，确保不会外泄资讯。