▼点击下图重温直播▼

医管局日前回复传媒查询，确认发现一宗怀疑未经授权将病人资料取走，并于第三方平台泄漏的个案，局方报警及通报个人资料私隐专员公署。私隐署表示，有逾5.6万人受影响，涉事的个人资料包括姓名、身份证号码、性别、出生日期、医院编号、预约日期，以及健康资讯；医管局又指有小量员工资料泄漏。

警方今日（8日）表示，已于昨日（7日）在天水围就案件拘捕一名男子，警方与医管局将于今日傍晚5时45分举行联合记者会交代案件。被捕人为30岁本地男子，是医管局外判系统维护承办商的系统开发员，涉嫌不诚实使用电脑，正被扣查。医管局表示，初步发现所有外泄的资料均涉及联合医院。该局已暂停所有承办商接触局方系统；如需紧急维护，要经局方审批及监察下进行。

警方表示，本案涉及敏感的病人及医护人员个人资料，引起社会高度关注。警方于4月3日接报后，立即联同数码法理鉴证及事故应变队人员，全面检视医管局内部多个紧密互联的资讯系统，仔细分析涉案系统的日志纪录及存取纪录，寻获资料外泄来源。

人员在属于同一外判系统维护承办商，位于葵涌及科学园的两处办公室，检取超过60部数码装置，包括伺服器、电脑、手机及存储设备，并进行即时与深入的数码鉴证。网络安全及科技罪案调查科最终锁定一名系统开发员，他曾于资料外泄前，透过远端存取，在未获联合医院授权下，非法下载病人及医护人员的资料。警方遂于4月7日，在天水围拘捕该名30岁系统开发员，罪名为“不诚实使用电脑”，他现正被扣留调查。警方会继续调查被捕人的犯案动机或是否有金钱得益，以及是否有其他人涉案。

外泄的资料被上载到一个网上论坛，网罪科警司张巧仪指出，警方与医管局的资讯科技部门，正积极要求相关平台移除涉案档案。警方呼吁市民，特别是可能受影响的病人，如怀疑个人资料被不当使用，请致电警方“防骗易”热线18222查询或求助。

医管局称，由于涉案外判承办商是负责系统维护工作，故可进入相关系统；该承办商有为其他联网的医院进行类似的系统维护工作，医管局已停止他们接触系统。

日前有大批医管局病人资料被发现遭泄漏到互联网，医管局表示，恒常监察系统于4月3日凌晨2时许，发现一宗怀疑未经授权将病人资料取走并于第三方平台泄漏的个案，事件涉及的5.6万多名病人来自九龙东医院联网，外泄资料包含病人姓名、性别、身分证号码、医院档案号码和手术内容等资料。

医管局行政总裁李夏茵另外员工发信指，外泄资料亦包括一个联网小量的员工姓名及职级，但未有发现员工身份证号码或其他个人资料包含在内。她又在信中表示，暂时无证据显示涉及网络攻击，事件疑与有人非法盗取病人资料有关。

局方向受影响病人致歉，称会尽快透过“HA Go”应用程式及电话短讯通知受影响病人；九龙东医院联网亦已设立热线5215 7326，供病人就事件查询。