醫管局病人資料外洩|孫東:數字辦將落實加強保安措施 局方指檢視內部安全
發佈日期: 2026-04-09 16:01
港澳
聯合醫院五萬多名病人資料外洩,被捕的外判承辦商系統開發員獲准保釋,創科局局長孫東表示,數字辦會跟進,確保落實加強保安的措施。
聯合醫院逾5.6萬名病人資料在「暗網」外洩。警方周二在天水圍區,拘捕外判系統承辦商,一名30歲系統開發員,涉嫌未獲得授權非法下載病人資料,他獲准保釋,五月上旬向警方報到。
創科局局長孫東回應事件,指政府現行政策及指引,對員工已有明確要求,各決策局和部門都有責任,確保其負責的資訊系統符合指引要求。
創新科技及工業局局長孫東表示:「譬如需定期審查和審核系統使用者權限,確保員工僅接受符合其目前角色的存取權限,同時在聘用和管理外判商時,制定相關保安管理程序,以『有需要知道』原則,授予保安權限及因應風險程度,採取多重認證等,就今次事件,數字辦已及時聯絡醫管局跟進,並會提供專業意見及技術資源,確保相關機構落實相關保安加強措施。」
醫管局重申,已即時進行多方面補救措施。
醫院管理局策略發展總監夏敬恒指出:「我們無論在密度和強度,隨著事件演進,都做了一些加強措施,另外我們檢查、檢視自己內部安全,密度亦加強了。我們亦即時暫停所有承辦商,接觸我們這些系統,如果真的需要進行一些緊急維修維護工作,都要在我們的審核和監察下進行。」
醫管局又指,正聯繫受影響的病人,當中3萬多人已透過「HA GO」應用程式訊息交代,其餘人士會以電話或信件通知。
