一地超5.6萬病人資料遭泄露，當地醫管局致歉

據香港文匯報消息，香港醫管局近日通報一起嚴重的患者個人資料泄露事件，九龍東醫院聯網逾5.6萬名病人的醫療紀錄，以及逾千名醫院管理局員工個人資料檔案包括姓名、性別、香港身份證號碼等，早前被人上傳至「暗網」供免費下載。

來源：香港文匯報

香港警方4月3日接獲醫管局通報后展開調查，鎖定外泄源頭來自一間外判系統維護承辦商，并于4月7日以涉嫌「有犯罪或不誠實意圖而取用計算機」罪名，拘捕承辦商一名30歲系統開發員。

警方4月8日公布案情細節時表示，經查，該涉案男子疑似未獲聯合醫院授權，通過遠程存取方式非法下載部分患者及醫護人員資料，涉事系統主要與手術室運作相關，載有需手術患者的部分個人資料和手術程序信息，與臨床醫療管理系統（CMS）并不相通，承辦商本無讀取患者完整醫療記錄的權限。

查案期間，警方在該外判承辦商位于葵涌及科學園的兩處辦公室，檢取了超過60部數碼裝置，包括服務器、電腦、手機及存儲設備，正通過數碼法理鑒證進一步調查是否有其他人員涉案，以及竊取資料的具體動機。

據悉，此次外泄的資料涵蓋患者姓名、性別、香港身份證號碼、出生日期、醫院編號、預約日期及部分健康信息，同時涉及逾千名醫管局員工的個人檔案，是香港醫療系統近年來較為嚴重的隱私泄露事件之一。

為切實保障受影響患者權益，九龍東醫院聯網信息科技統籌袁家兒表示，已實時啟動應變機制，主動聯絡受影響病人，包括透過「HA Go」流動應用程序通知3.7萬多名已登記該程序的病人，并設查詢熱線。至于1.8萬多名未登記「HA Go」的病人，局方復活節假期已調動人手致電當中近9,000位病人解釋，同時寄出超過1.8萬封信，特別提醒病人警惕來歷不明電話，慎防詐騙。

警方同時發出警示，已要求相關平臺移除涉案資料檔案，并呼吁市民包括受影響的病人倘若懷疑個人資料遭不當使用，應立即致電反詐騙協調中心24小時電話「防騙易熱線 18222」查詢或求助。

香港醫管局也作出回應，明確表示將采取一切可行措施，最大限度降低事件對患者的影響。醫管局相關負責人在致歉聲明中強調，已第一時間啟動應急響應機制，全面配合警方網絡安全及科技罪案調查科的調查工作，同時暫停所有外判系統承辦商對醫管局系統的接觸權限，如需緊急維護，須經醫管局嚴格審批并在全程監察下進行。

撰文 | 梅斯醫學綜合整理

編輯 | 木白

版權說明：梅斯醫學（MedSci）是國內領先的醫學科研與學術服務平臺，致力于醫療質量的改進，為臨床實踐提供智慧、精準的決策支持，讓醫生與患者受益。歡迎個人轉發至朋友圈，謝絕媒體或機構未經授權以任何形式轉載至其他平臺。