醫管局5.6萬病人資料外洩 方保僑：或涉臨時帳號漏洞或內部員工洩密 倡加密病人資料

醫管局發生病人資料外洩事件，5.6萬九龍東醫院聯網病人受影響。對於醫管局指事件不涉網絡攻擊，並已即時暫停承辦商系統維護工作，香港資訊科技商會榮譽會長方保僑今（4日）接受《星島》訪問表示，第三方承辦商有機會在維修過程中，於醫院內部網絡系統開設一些臨時管理帳號，但完成維修後沒有刪除被流出，「某程度上，的確不算是網絡攻擊，但始終是導致資料外洩的一個漏洞」。他稱，看現階段公布資料，亦不排除可能是有內部員工偷出資料，仍要等待醫管局公布最終調查結果。

醫療系統資料外洩比一般機構外洩更敏感

方保僑表示，今次外洩資料不涉及病人電話，但由於涉及人名及身份證號碼，其實有機會反過來找回受影響病人的電話號碼，黑客或犯罪分子再透過這些敏感資料致電病人，告訴對方所患的病博取信任進行詐騙，會是較常見做法。他又稱，醫療系統資料外洩比一般機構外洩更敏感，舉例網上購物系統外洩，除了人名、地址、身份證等，可能也只是購物紀錄，「見到你買兩卷廁紙，就算知道都沒甚麼大不了」，但事涉病人醫療紀錄，資料相對更為敏感、「比較麻煩」。

方保僑又提到，以往醫管局人員遺失USB時候也說資料會加密，但是次檔案完全沒有加密，懷疑聯網有員工工作後把解密檔案放在某些電腦，「所以只有幾萬個（病人資料），而不是幾十萬，甚至更多」。他重申，外判商和醫管局內部員工的操守一樣重要，例如不能將資料帶去醫院，如要測試系統，應採用一些沒有病人私隱的資料作測試。更重要的是，所有病人資料應該要加密，如果有資料外洩，有加密的資料被解密機會較低，防止病人資料外洩事件出現。