醫管局於今年四月發現一宗懷疑未經授權將病人醫療紀錄及醫管局員工個人資料檔案取走,並於第三方平台泄漏的個案,局方隨即向警方報案。經深入調查,警方以「不誠實使用電腦」罪拘捕一名30歲本地男子,該男子為一名外判系統維護承辦商的系統開發員。
警方拘1人,涉「醫管局資料外泄」案。
今年4月3日,醫管局發現有不明人士將涉及5.6萬多名病人的個人資料,包括姓名、性別,香港身分證等,以及少量醫管局員工的姓名,上載至網絡論壇俾人免費下載。 醫管局即時向警方通報,並配合警方調查。警方星期二以不誠實意圖取用電腦拘捕一名30歲男子,他是醫管局外判系統承辦商的系統開發員,涉嫌非法在醫管局資料系統偷取資料。
點擊看圖輯
更多相片
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
網絡安全及科技罪案調查科總督察李俊岷表示,這名系統開發員在資料外洩前透過遠端存取方式,在未獲醫院授權下、非法下載病人和醫護人員資料,警方星期二在天水圍拘捕他。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
警方拘1人,涉「醫管局資料外泄」案。
醫管局說,已確認內部網絡系統運作安全正常,事件起因是有承辦商員工違反守則和合約規定。承辦商負責聯網其中一個主要與手術室運作有關的系統及維護工作,系統載有需要進行手術病人的部分個人資料和手術程序資訊,但與臨床醫療管理系統CMS並不相通,涉事系統僅限手術室相關資訊,系統及承辦商沒有讀取病人完整醫療記錄的權限。
警方拘1人,涉「醫管局資料外泄」案。
事件涉及病人姓名、身分證號碼、醫院檔案號碼和手術內容等,56000多名來自九龍東醫院聯網的病人及少量員工受影響。醫管局本月初透過恆常監察系統發現事件後,已通報私隱專員公署跟進,並通知受影響病人。
