醫院管理局九龍東醫院聯網有大量病人資料外洩,涉及56,000多名病人,外洩資料包括病人姓名、性別、身份證號碼、醫院檔案號碼和手術內容等,事件懷疑是有人非法盜取病人資料,醫管局已報警及通報個人資料私隱專員公署。
九龍東醫院聯網內有3醫院/醫療機構,抱括:基督教聯合醫院、將軍澳醫院和靈實醫院。
資料於第三方平台洩漏
醫管局今午發表聲明公布事件。聲明表示,醫管局的恒常監察系統於昨日(3日)凌晨2時許,發現一宗懷疑未經授權將病人資料取走並於第三方平台洩漏的個案,局方隨即於當日早上報警及通報個人資料私隱專員公署,醫管局會全面配合警方調查及行動。
醫管局行政總裁李夏茵因應資料外洩向員工發信表示,經初步檢視,網絡系統運作正常,暫時無證據顯示涉及網絡攻擊,事件疑與有人非法盜取病人資料有關。局方已要求相關第三方平台移除所有外洩資料,並會全力配合警方調查外洩原因。
李夏茵又表示,外洩資料亦包括一個聯網少量的員工姓名及職級,但未有發現員工身份證號碼或其他個人資料包含在內。
事件不涉及網絡攻擊
醫管局的聲明表示,在發現事件後,局方已嚴正檢視內部網絡系統,確認系統運作安全正常,事件不涉及網絡攻擊等因素。醫管局已即時暫停承辦商的系統維護工作。
聲明說:「醫管局向受影響病人致歉,將採取一切可行措施,務求將對病人影響減至最低」。
已設立熱線供病人查詢
聲明又表示,醫管局會盡快透過「HA Go」應用程式、郵寄及電話方式通知受影響病人,九龍東醫院聯網亦已設立熱線:5215 7326,供病人就事件查詢,熱線運作時間為星期一至日,早上9時至下午6時。病人亦可於非熱線運作時間留言查詢,職員會盡快回覆。
有關醫管局的網絡保安,聲明說,醫管局已持續採取多項措施強化醫療系統,包括持續提升網絡安全保障、用戶安全意識、重要關鍵基礎設施網絡安全、網絡監察及應變能力等,亦會與執法機構及網絡保安機構合作,提升網絡保安,以確保醫院運作、病人服務和個人資料安全獲得適當保障。
「醫管局亦呼籲受影響病人提高警覺,留意個人資料會否被用作其他用途,作好個人資料保護,例如更改密碼等,有需要時可向警方求助。」聲明說。
