社會事
醫院管理局發生大規模病人資料外洩事件,個人資料私隱專員公署表示已接獲通報,受影響人數超過56,000人。洩漏的個人資料範圍廣泛,包括姓名、身份證號碼、性別、出生日期、醫院編號、預約日期,以及相關的健康資訊。
醫管局。資料圖片
醫管局發現系統異常並報警
醫管局表示,其恆常監察系統於3日凌晨發現一宗懷疑未經授權將病人資料取走,並於第三方平台洩漏的個案。局方強調高度重視事件,並已就事件報警處理。醫管局指出,已檢視內部網絡系統,確認系統運作安全正常。局方會全面配合警方的調查及行動,並正聯絡受影響的病人。
個人資料私隱專員公署(圖片來源:星島日報)
私隱公署展開調查並呼籲警惕
個人資料私隱專員公署表示,已根據既定機制就事件展開調查。公署提醒可能受影響的人士提高警惕,包括在收到不明來歷或可疑的來電、短訊或電郵時,應提高警覺,切勿隨意打開附件、連結或披露個人資料。
醫管局於今年四月發現一宗懷疑未經授權將病人醫療紀錄及醫管局員工個人資料檔案取走,並於第三方平台泄漏的個案,局方隨即向警方報案。經深入調查,警方以「不誠實使用電腦」罪拘捕一名30歲本地男子,該男子為一名外判系統維護承辦商的系統開發員。
警方拘1人,涉「醫管局資料外泄」案。
今年4月3日,醫管局發現有不明人士將涉及5.6萬多名病人的個人資料,包括姓名、性別,香港身分證等,以及少量醫管局員工的姓名,上載至網絡論壇俾人免費下載。 醫管局即時向警方通報,並配合警方調查。警方星期二以不誠實意圖取用電腦拘捕一名30歲男子,他是醫管局外判系統承辦商的系統開發員,涉嫌非法在醫管局資料系統偷取資料。
網絡安全及科技罪案調查科總督察李俊岷表示,這名系統開發員在資料外洩前透過遠端存取方式,在未獲醫院授權下、非法下載病人和醫護人員資料,警方星期二在天水圍拘捕他。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
醫管局說,已確認內部網絡系統運作安全正常,事件起因是有承辦商員工違反守則和合約規定。承辦商負責聯網其中一個主要與手術室運作有關的系統及維護工作,系統載有需要進行手術病人的部分個人資料和手術程序資訊,但與臨床醫療管理系統CMS並不相通,涉事系統僅限手術室相關資訊,系統及承辦商沒有讀取病人完整醫療記錄的權限。
警方拘1人,涉「醫管局資料外泄」案。
事件涉及病人姓名、身分證號碼、醫院檔案號碼和手術內容等,56000多名來自九龍東醫院聯網的病人及少量員工受影響。醫管局本月初透過恆常監察系統發現事件後,已通報私隱專員公署跟進,並通知受影響病人。
