病人資料外洩｜醫管局擬收緊承建商存取資料權限　禁相關承辦商參與投標

【有線新聞】月初醫管局發生資料外洩，局方將強化保安監察系統，並暫停所有承建商存取資料權限。醫管局表示資訊保安難達百分百，但會在多方面取得平衡。

本月初醫管局九龍東聯網有超過5.6萬病人資料，被外判系統開發員盜取並上載至第三方平台。局方指今次外洩的資料將加強承辦商管理，牽涉支援手術程序的文書系統屬於周邊系統，只記載有限個人資料，與記載完整醫療紀錄的醫管局內部臨床系統不相連。

局方會就事件檢視保安漏洞24小時監察系統異常情況，並會加強對承辦商的保安要求，包括考慮就承辦商系統人員引入安全認證標準，已暫停所有承辦商的系統存取權，亦暫停所有非必要系統維修。

醫管局資訊科技服務委員會主席邱達根：「緊急維修工作必須要我們加強監察下進行，我們加強了對供應商的保安要求、監督和定期監視要求，我們考慮禁止今次相關承辦商參與醫管局投標工作。」

不過周邊系統仍能存取部分病人資料，但不包括電話、地址等，局方承認未能達到臨床系統的嚴密程度。醫管局資訊科技服務委員會委員林偉喬：「資訊保安其實沒有百分百的，一定要依照不同風險管理，包括系統有多重要、有否敏感資料，實際風險作出相稱保安、防護安排，這個做法是正常務實的風險管理方法，目的是在資源運用、運作需要，保安要求取得最合理的平衡。」

被問到就今次資料外洩有否醫管局職員要被問責，局方表示案件仍在調查，不便透露。