醫管局暫停供應商存取資料
醫管局九龍東醫院聯網本月初發生病人資料外洩事件,超過5.6萬名病人受影響。醫管局昨稱今次屬個別事件,所涉資料來自周邊系統,只包含有限的個人識別資料,不包括電話、地址等聯絡資料和完整醫療紀錄,強調事件與醫管局企業資訊科技系統無關,亦不涉及黑客攻擊。醫管局正就事件進行全面檢討,並即時採取措施,包括已暫停所有供應商的系統存取權限,系統的緊急維護工作均要在局方加強監察下進行,另外會考慮暫停涉事系統承辦商的投標資格。
醫管局資訊科技服務委員會主席邱達根昨日在記者會指出,事件起因是一名外判服務供應商的員工涉嫌違反合約要求,在進行系統維護期間非法下載並盜取病人資料,再上載至第三方平台,其行為嚴重違反專業操守。
醫管局強調會持續推展長遠改善措施,包括全面檢視和提升供應商保安管理機制,並提升系統保安與監察能力,強化系統存取控制、異常活動監測及預警機制,並以AI協助提升全天候保安監察和應變能力,局方並會持續檢視資料存取、處理和傳輸安排,加強敏感資料保護,並會定期進行保安評估及演練,包括請第三方協助審計系統。
