醫院管理局轄下九龍東醫院聯網發生大規模個人資料外洩事故,涉及多達5.6萬名病人。醫管局恆常監察系統於本月3日凌晨二時許,發現有病人資料在未經授權下被取走,並於第三方平台流傳。外洩內容敏感,包含病人姓名、性別、身份證號碼、醫院檔案號碼及手術內容等。局方對事件深表致歉,並強調初步調查顯示事故「不涉及網絡攻擊」,懷疑涉及有人「非法盜取」資料,目前已交由警方網絡安全及科技罪案調查科跟進。
九龍東醫院聯網前總監陸志聰指,此次事故涉及5.6萬人而且包含手術紀錄,性質非常嚴重及不可接受。醫管局對網絡安全要求極嚴,入職時必須簽署承諾書,並通過強制培訓,相關措施嚴謹到令「同事都話使唔使咁犀利」。
陸志聰對於今次涉及原始檔案外洩感到奇怪,認為任何機構都不應容許職員隨便下載相關檔案,建議局方應調查是否存在風險管理漏洞,並循「內部同事」或「承辦商」人員兩大方向徹查。
議員促加重罰則
立法會議員陳凱欣則關注,受影響人數眾多,憂慮相關資料會被轉賣給第三方機構進行保險或醫療推廣,甚至有人利用身份證號碼進行違法登記,對病人尤其是長者造成再次傷害。她促請醫管局開記者會交代,並在未來聘用承辦商時考慮資料加密及權限限制,以求化危為機。
前議員江玉歡更直言,近年公共機關頻傳洩密事件,反映現有防線防不勝防。她質疑目前的通知機制成效不足,並批評罰則欠缺阻嚇力,指出港鐵服務延誤需罰款,但機構洩露市民私隱往往只換來警告,質疑這種零成本的犯錯,未能促使機構重視資訊安全。
受影響病人主要來自基督教聯合醫院、將軍澳醫院及靈實醫院。醫管局表示,會透過HA Go應用程式、郵寄及電話等途徑通知受影響人士,並已設立查詢熱線5215-7326。
個人資料私隱專員公署呼籲可能受影響人士應提高警惕,慎防針對性詐騙。公署建議病人應考慮更改網上帳戶密碼、啟用多重認證(2FA),並仔細審視銀行月結單,以確定是否有任何未經授權的支出紀錄。@
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
