醫院管理局上周五(3日)發現九龍東醫院聯網有逾5.6萬名病人及員工的個人資料外洩。警方昨日(8日)公布,於前日拘捕一名外判系統維護承辦商的系統開發員。醫管局策略發展總監夏敬恒今日在港台節目中表示,外判人員未得到授權就非法取得病人資料。
涉事承辦商負責維護九龍東聯網一個涉及手術室運作的系統,夏敬恒今早在電台節目指,一般承辦商毋須接觸病人資料,外判合約有清楚規定,如承辦商人員要使用資料,需要先按既定程序取醫管局得授權,事件的外判人員未得到授權取得資料不合法及不恰當。
被問到涉及的病人資料有否有加密,夏敬恒回應,案件已交警方調查,不便透露細節。至於醫管局系統有否漏洞,他說,醫管局發現事件後,已即時做加強恆常監察系統,亦全面檢視醫管局內部的臨床系統,至今未發現任何異常。當局亦即時暫停所有承辦商接觸系統,因為系統也在其它聯網的醫院運作,所以涉事承辦商都會負責其它聯網的工作,「不止九龍東聯網,整個醫管局的醫院內,這個承辦商接觸系統的權限都關閉」。
議員質疑醫管局對外判商監察寬鬆
民建聯立法會議員葛珮帆在同一節目表示,5萬多名病人的資料被放在暗網,下載量逾8千次,對市民的個人私隱及生活安全構成威脅。認為醫管局除了追究責任外,要儘快通知所有受影響的病人,尤其是長者。
她又說,今次事件似乎涉及漏洞,質疑醫管局對外判商監察過於寬鬆,讓外判商能輕易接觸機密資料,同時當局未採取足夠措施,未設有即時警告機制,以免外判商非法取用病人資料。她又認為,當局的防盜意識不夠高,強調外判系統服務,不等於將保護私隱的責任一同外判,要求當局對承辦商進行更嚴格的背景審查及誠信考核。
醫管局上周五發現有不明人士將涉及5萬6千多名病人的個人資料,包括姓名、性別、香港身份證等,及少量醫管局員工姓名上傳到暗裝供人下載,向警方通報。警方和醫管局昨日開記者會表示,前日以「不誠實使用電腦」罪拘捕一名30歲本地男子,報稱為外判系統維護承辦商之系統開發員。
警方今早表示,被捕男子已獲准保釋候查,須於5月上旬向警方報到。
九龍東醫院聯網資訊科技統籌袁家兒昨日表示,針對受影響的5.6萬名病人,醫管局已透過「HA Go」程式向約3.7萬名登記用戶發放訊息;當局又逐一向1.8萬名未登記「HA Go」的病人撥打電話,已成功聯絡約9,000人,並寄出1.8萬多封掛號信。九龍東聯網亦已設立熱線5215 7326供市民查詢,至今處理300宗查詢。@
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
