醫管局外洩5.6萬病人資料　前聯網總監：涉原始檔案「奇怪」　促調查源頭

【有線新聞】醫管局九龍東聯網洩漏5.6萬名病人個人資料，前聯網總監陸志聰認為情況嚴重、不可接受，洩漏原始檔案十分奇怪。有議員指事件影響市民信心，希望醫管局盡快交代更多資訊，並應限制外判承辦商權限。

洩漏病人資料包括姓名、性別、身份證號碼、醫院檔案號碼和手術內容等，曾擔任過九龍東醫院聯網總監的陸志聰認為要調查源頭是內部人員抑或承辦商。陸志聰：「醫院入面容許醫護看資料只有兩個原則，一是否病人是否照顧中，第二是否有需要，兩個原則同時滿足才可以，現在下載還要有數萬人，是有些奇怪。（承辦商）處理、維修一定有機會接觸資料，應該要在合符標準下將資料加密保密，而承辦商要瀏覽資料要經甚麼程序，例如要有多少重認證或者要醫管局人員一同看。」

有議員希望醫管局交代補救及改善措施，擔心事件影響病人對醫院的信任。選委會界別陳凱欣：「他們病情根本不想讓人在網上任由大家瀏覽，瀏覽之餘如果有不法人士取用資料詐騙，或者做其他傷害病人的事件，或者再賣出去，如何保護他們有下一步的損失？」工業界（第一）黃永威：「第三方維修人員應該要有間隔分開，運作的資料是他們接觸不到，接觸到都是測試系統。當我要登入密碼，無論任何情況都要取得Token（密鑰），如果第三方承辦商，要請醫管局內部授權。」

 他們都希望醫管局可以交代更多詳情，亦應該透過病人聯絡電話，議員或地區網絡主動接觸受影響病人。