医管局日前发生资料外泄事件，逾5.6万病患资料被上载至暗网，案件涉及一名30岁外判承建商员工。医管局今（16日）表示，该事件为个别事件，涉事系统仅为供应商周边系统，与医院的临床医疗管理系统（CMS）不相通，外泄仅手术室资料，现时已收紧所有供应商存取及维护权限，又考虑暂禁涉事承办商投标资格。

医管局总系统经理：承办商员工非法下载　违反专业操守

医管局表示，因当局体系庞大，医院不同仪器或都有个别系统。是次事件的系统是支援手术程序文书工具，由承办商开发系统，合约中列明需要定期维护系统。

医管局总系统经理（资讯科技策略与企业机构）王昱表示，事件发生于维护周边系统期间，资料遭承办商员工非法下载，对方违反专业操守和合约要求，属个别事件。他又指出，现时已收紧所有周边系统供应商的存取及维修权限，若有紧急维修工作，则须在加强监察下进行，包括派人陪同或录影监察维修，确保不会外泄资讯。

指中央系统保安更严密　由管理、设计、监测等均属最高标准

医管局资讯科技服务委员会委员林伟乔则表示，遭外泄资料的系统与纪录所有病人资料的中央临床系统无关，中央系统保安更严密，由内部管理，不论设计、监测等均属最高标准。他又指，周边系统相关措施并非不重视周边系统的安保，只是不同程度的风险管理，认为“资讯保安没有百分百（安全）”，合约及守则列明承办商不可泄露周边系统资讯，若有人恶意外泄，将有法律规管。

医管局：不涉病人完整医疗纪录及联络资料

医管局资讯科技主管张淑英补充，事件不涉黑客攻击，亦不涉及病人完整的医疗纪录及联络资料。日后会检视有关周边系统的漏洞，包括检视合约、加强对承办商的保安要求等。

至于承办商的名称、承办商下载资讯的过程、有否医管局需就事件被问责，医管局均以案情正在调查中为由拒绝透露。