醫管局外洩病人資料｜警拘承辦商30歲開發員 獲准保釋候查下月再報到

醫管局九龍東醫院聯網5.6萬多名病人及約1000多名員工資料，早前被人取走並於暗網論壇洩漏，醫管局上周五（4月3日）發現事件並報警。警方經調查後稱一名30歲本地男子昨日（4月7日）在天水圍被捕，為一名外判系統維護承辦商的系統開發員，涉嫌「不誠實使用電腦」。警方（8日）今早表示，被捕男子已獲准保釋候查，須於五月上旬向警方報到。

網罪科警司張巧儀（左二）、總督察李俊岷（左一）、醫管局策略發展總監夏敬恒（右二）及九龍東醫院聯網資訊科技統籌袁家兒（右一）。

警方及醫管局代表昨日在警察總部見記者交代案情。

醫管局早前向受影響病人致歉，並強調將採取一切可行措施，務求將對病人影響減至最低。資料圖片

相關洩漏資料主要來自聯合醫院。資料圖片

網罪科警司張巧儀及總督察李俊岷昨在記者會上表示，外洩資料曾被人放在一個網上論壇供人下載，涉及病人姓名、性別、身分證號碼、醫院檔案號碼和手術內容等。網罪科接手跟進後，隨即聯同數碼法理鑑證及事故應變隊人員，不眠不休全面檢視事發系統的存取及日誌紀錄後，找到外洩源頭。

其後，警方到系統承辦商位於新界的兩處辦公室，檢走超過60部數碼裝置，包括伺服器、電腦、手機及存儲設備，蒐證後鎖定疑犯，發現他未獲聯合醫院授權，非法下載病人及部分醫護資料，遂於將他拘捕。警方稱，案件目前涉及約5.6萬名病人及1000多名員工的資料。目前現正深入調查疑犯動機，是否有更多人涉案等。

醫院管理局策略發展總監夏敬恒及九龍東醫院聯網資訊科技統籌袁家兒表示，相關資料主要涉及九龍東聯網其中一個手術室運作及維護相關系統，載有接受手術的部分病人資料、手術程序等，與醫管局的核心「臨床醫療管理系統（CMS）」並無直接相通，故影響範圍僅限於相關手術室資訊，系統及承辦商並無讀取病人完整的醫療記錄的權限。

另外，醫管局正全力接觸受影響病人，目前已透過「HA Go」應用程式向3.7萬名登記用戶發送訊息；至於未登記的1.8萬名病人，院方已動員人手逐一撥打電話，目前已聯絡約9,000人，並寄出超過1.8萬封掛號信件。醫管局呼籲，若病人對此事件有疑問，可撥打九龍東醫院聯網設立的熱線5215 7326查詢。

警方稱，正與醫管局部門合作，要求相關平台移除外洩檔案，同時提醒市民，資料外洩後可能出現針對性的詐騙電話，市民應提高警覺，若懷疑受騙，可致電防騙易熱線18222。另外警方亦強調，市民切勿隨意下載或轉載相關資料，以免觸犯起底相關刑事罪行。