▼点击下图重温直播▼

医管局逾5.6万名病人及1,000多名员工的资料日前外泄，涉事的病人个人资料包括姓名、身份证号码、性别、出生日期、医院编号、预约日期及健康资讯；员工资料则包括姓名和职级。警方经调查后，昨日（7日）在天水围拘捕涉案30岁本地男子，他是医管局外判系统维护承办商的系统开发员，涉嫌不诚实使用电脑，正被扣查。

医管局表示，初步发现所有外泄的资料均涉及联合医院相关手术室资讯。局方已暂停所有承办商接触局方系统；如需紧急维护，要经局方审批及监察下进行。病人如有任何查询，可以致电5215-7326与九龙东医院联网联络。

医院管理局策略发展总监夏敬恒指，是次事件是由医管局的恒常监察系统于上周五（3日）凌晨发现，局方随即通报执法及监管机构。医管局高度重视事件，已采取多项严肃跟进措施，包括严正检视内部网络系统，确认系统目前运作安全正常。

事件起因是承办商员工违反守则及合约规定，将病人资料下载至不属于医管局的电脑。该承办商负责九龙东联网其中一个主要与手术室相关系统的维护工作，该系统存有手术病人部分个人资料及手术程序等资讯。

夏敬恒强调，涉事系统与大众熟悉的临床医疗管理系统（CMS）并不相通，故影响范围仅限于相关手术室资讯。系统及承办商并无读取病人完整的医疗记录的权限。夏敬恒补充，涉案承办商有为其他联网医院提供类似系统的维护外判工作，局方已即时停止其接触系统的权限。若有紧急维护需求，所有承办商必须经审批并在监察下进行。局方承诺日后会加强对承办商的监察，并提升技术以期更早发现异常。

医管局称非常重视网络安全及病人私隐，夏敬恒指，局方一直采取多项保障病人资料安全的措施，包括持续提升网络安全保障、用户的安全意识、重要的关键基础设施网络安全、网络监察和应变能力等。

事发后，医管局即时加强各项系统的保安监察，包括全面扫描所有系统，暂时没有发现任何异常；暂时限制所有承办商接触系统；再次检视现有措施，务求在各项层面上加强保安；以及进一步监管承办商。就涉案承办商员工涉嫌违反合约规定及授权，非法下载资料，医管局正根据合约条款及法律意见审视事件，将保留一切追究、跟进及采取法律行动的权利。

九龙东医院联网资讯科技统筹袁家儿指，九龙东医院联网非常关注是次事件，亦明白病人可能会存有疑问。得知事件后，局方已经即时启动应变机制，成立热线电话及支援队，多管齐下，透过不同渠道主动联络受事件影响的病人。包括第一时间透过“HA Go”流动应用程式，向3.7万多名已登记“HA Go”的病人发送讯息交代，亦即时设立热线电话让病人及公众致电查询。

至于未有登记“HA Go”的1.8万多名病人，局方已在过去数天复活节假期即时调动人手，逐一致电解释事件，并特别提醒病人近日要小心来历不明的电话，必须提高警觉，慎防诈骗。至今局方支援队已经致电近9,000位病人，同时已寄出1.8万多封信，希望及时通知病人。

医管局会继续联络病人交代，联网设立的热线电话至今处理超过300宗查询。袁家儿表示，病人如有任何查询，可以致电5215-7326，九龙东医院联网会继续积极跟进事件，以及配合警方的调查。

警方表示，本案涉及敏感的病人及医护人员个人资料，引起社会高度关注。警方于4月3日接报后，立即联同数码法理鉴证及事故应变队人员，全面检视医管局内部多个紧密互联的资讯系统，仔细分析涉案系统的日志纪录及存取纪录，寻获资料外泄来源。

人员在属于同一外判系统维护承办商，位于葵涌及科学园的两处办公室，检取超过60部数码装置，包括伺服器、电脑、手机及存储设备，并进行即时与深入的数码鉴证。网络安全及科技罪案调查科最终锁定一名系统开发员，他曾于资料外泄前，透过远端存取，在未获联合医院授权下，非法下载病人及医护人员的资料。警方遂于4月7日，在天水围拘捕该名30岁系统开发员，罪名为“不诚实使用电脑”，他现正被扣留调查。警方会继续调查被捕人的犯案动机或是否有金钱得益，以及是否有其他人涉案。

外泄的资料被上载到一个网上论坛，网罪科警司张巧仪指出，警方与医管局的资讯科技部门，正积极要求相关平台移除涉案档案。警方呼吁市民，特别是可能受影响的病人，如怀疑个人资料被不当使用，请致电警方“防骗易”热线18222查询或求助。