九龍東醫院聯網逾5.6萬病人資料外洩　疑有人非法盜取　方保僑：醫管局須加密資料

【有線新聞】超過5.6萬名九龍東醫院聯網病人資料外洩，醫管局已即時暫停承辦商的系統維護工作並聯絡受影響病人，醫管局行政總裁李夏茵說懷疑有人非法讀取病人資料，有資訊科技專家建議系統升級時應移除病人資料。

在黑客論壇上有醫管局病人資料包括病歷等被公開，甚至任由網民下載。醫管局恆常監察系統周五凌晨發現一宗懷疑未經授權將病人資料取走，並洩露至第三方平台。受影響人數超過5.6萬名病人，全部來自九龍東醫院聯網，外洩資料包括姓名、性別、身份證號碼、醫院檔案編號、手術資料以及少量員工姓名和職級，局方已聯絡受影響病人，並就事件報警及通報私隱專員公署。醫管局已檢視內部網絡系統，確認系統運作安全正常，又說事件不涉及網絡攻擊，已即時暫停承辦商系統維護。

醫管局行政總裁李夏茵向員工發信表示，事件懷疑有人非法盜取病人資料，外洩的資料以電腦原始檔案顯示。有資訊科技專家建議局方必須加密資料，當外判商升級系統時更應將個人資料移除。香港資訊科技商會榮譽會長方保僑： 「與外判商一起做的測試或升級，用一個可能資料庫是真的，但將個人資料移除，如全名移除至只剩下姓氏，甚或連姓氏都沒有，身份證號碼就移除。用假的取代，因為要測試穩定性，未必需要用有個人資料的資料庫做測試。」

醫管局說會持續採取措施強化醫療系統，包括提升關鍵基礎設施網絡安全以及用戶的安全意識等，確保病人服務及個人資料得以保障。私隱專員公署已就事件展開調查，呼籲可能受影響人士收到可疑來電、短訊或電郵時要提高警覺。