病人資料外洩案 警拘系統開發員
醫院管理局九龍東醫院聯網逾5.6萬名病人及逾千名員工資料外洩引起關注,警方與醫管局昨日舉行聯合記者會交代事件。警方拘捕醫管局外判承辦商一名30歲系統開發員,涉嫌不誠實使用電腦,非法偷取醫管局資料,犯案動機及是否獲取金錢利益等仍調查中。
醫管局首次透露被外洩資料病人均來自聯合醫院。涉事承辦商另有負責醫管局其他聯網的系統維護工作,醫管局已暫停所有外判承辦商接觸系統權限,並已全面檢視內部系統,未發現其他異常情況。警方提醒,資料外洩後可能出現針對性的詐騙電話,市民應提高警覺。\大公報記者 鄭文迪
警方昨日表示,上周五(3日)接獲醫管局報案,懷疑有人未經授權取走病人及醫管局員工資料,再上載到論壇供人下載。警方連日調查系統紀錄,並檢取醫管局一個外判系統承辦商分別位於葵涌及科學園兩處辦公室逾60部數碼裝置,包括伺服器、電腦、手機及存儲設備,進行數碼鑒證後,鎖定30歲系統開發人員,周二(4月7日)在天水圍以涉嫌不誠實取用電腦拘捕他。
疑受騙可致電防騙易熱線
案件目前涉及約5.6萬名病人及1000多名員工的資料,包括姓名、性別、香港身份證等。網絡安全及科技罪案調查科警司張巧儀表示,正調查被捕人的犯案動機、是否獲得金錢利益,以及是否有更多人涉案等,暫時調查發現未有其他系統的資料外洩。被問到被捕男子是否將資料上載至「暗網」,張稱案件有機會進入司法程序,故未能透露細節。
警方表示,正與醫管局部門合作,要求相關平台移除外洩檔案,同時提醒市民,資料外洩後可能出現針對性的詐騙電話,市民應提高警覺,若懷疑受騙,可致電防騙易熱線18222。
醫管局表示非常重視事件,已即時採取多項跟進措施,包括檢視內部網絡系統,確認系統運作安全正常,強調事件起因是承辦商員工違反守則及合約規定,將病人資料下載至非醫管局電腦。醫管局現已停止所有承辦商接觸系統,若需要緊急維護時,需取得局方審批及監察。醫管局亦會檢視如何加強對承辦商的監察措施、是否可提升技術以更早發現特別情況。
全力聯絡病人 設熱線供查詢
醫管局策略發展總監夏敬恒表示,涉事承辦商負責九龍東聯網其中一個與手術室運作相關的主要系統及維護工作,系統載有需進行手術病人的部分個人資料、手術程序等相關資訊,強調涉事系統與臨床醫療管理系統(CMS)並不相通,所以外洩資料僅限部分手術室的相關資訊,且系統承辦商沒有讀取病人完整醫療紀錄的權限。醫管局現正根據合約條款以及法律意見審視整件事,決定是否終止承辦商合約,強調會保留一切追究及跟進的權利。
醫管局正全力接觸受影響病人,目前已透過「HA Go」應用程式向3.7萬名登記用戶發送訊息;至於未登記的1.8萬名病人,院方已動員人手逐一撥打電話,目前已聯絡約9000人,並寄出超過1.8萬封掛號信件。若病人對此事件有疑問,可撥打九龍東醫院聯網設立的熱線5215 7326查詢。
