A16 04.05.2026 星期日 港聞 九龍東醫院聯網逾5.6萬名病人資料外 洩,選委界議員、衛生事務委員會委員陳凱 欣向《星島》表示,擔心事件減低市民使用醫 健通等平台的信心,影響後續政策推進。同 為衛生事務委員會委員的九龍中議員楊永杰 認為事件非常嚴重,政府應針對公營部門提 供更安全指引。 陳凱欣指出,事件最先在暗網上被發 現,醫管局回覆傳媒查詢時才披露事件,初 步公布資料外洩涉及5.6萬人,但暗網資料顯 示超過20萬人,希望醫管局就所知情況向公 眾如實交代。 她關注醫管局如何短時間內通知所有受 影響病人,建議若難以個別通知,應透過傳 媒等渠道對外發布,以保護病人免受二次傷 害。她指出,病人資料被外洩後,可能面臨 經濟損失或詐騙風險,每宗個案情況不同, 醫管局難以估算整體損失,因此應主動為受 影響病人提供最大協助。 陳凱欣亦提到,立法會過去兩年曾討論 醫健通及醫管局網絡系統,醫管局曾表示高 度關注網絡安全,並指出醫院及醫療體系是 全球黑客最喜歡攻擊的目標。當局當時已引 入第三方監察、防火牆、防毒軟件及數據加 密等多重保安系統。她質疑現有保護系統是 否失效,當局應在處理事件後全面檢視網絡 漏洞,如有需要應尋求專業人士協助,作較 長遠跟進。 陳凱欣憂慮,醫健通及HA Go等數碼平 台正持續擴展,例如HA Go用於市民收費及 豁免機制,若網絡系統不安全,將影響市民 使用這些數碼平台的信心,進而影響收費、 預約等服務。她強調若事件令市民長遠失去 信心,將嚴重影響多項醫療數碼化項目的推 進,當局必須設法重建市民信心。 楊永杰認為,醫管局除了要加強既定調查 程序,需即時提出一套安全指引供員工遵循。 他指出,一般情況下黑客能夠有機可乘,往往 是因為員工不慎點擊帶有病毒、木馬或釣魚病 毒的電子郵件,導致整體系統出現安全漏洞, 讓黑客得以入侵。他形容今次並非單一事件, 過去也常見許多公營部門發生私隱外洩的情 況,政府應針對公營部門提供更安全指引,築 牢整體保安系統嚴防黑客。 本報記者曹露尹香港報道 據悉,是次資料外洩事件最先在暗網的黑 客論壇上被人發現,大批病人資料包括 病歷等被公開,甚至任由網民下載。醫管局 昨午表示,恆常監察系統於前日凌晨2時發現 一宗懷疑未經授權取走病人資料、並在第三 方平台洩漏的個案,事件涉及的5.6萬多名病 人均來自九龍東醫院聯網。醫管局隨即於早 上報警及通報私隱專員公署,會全面配合警 方調查及行動。 醫管局行政總裁李夏茵向員工發信指, 外洩資料以電腦原始檔案形式顯示,包含病 人姓名、性別、身份證號碼、醫院檔案號碼 及手術內容等資料。資料內亦包括一個聯網 小量的員工姓名及職級,但未有發現員工身 份證號碼或其他個人資料包含在內。 李夏茵指,醫管局高度重視並嚴肅處理 此事,已採取多項措施加強醫療系統以防止 資料外洩。經初步檢視,網絡系統運作正 常,暫時無證據顯示涉及網絡攻擊,事件疑 與有人非法盜取病人資料有關。醫管局會盡 快透過「HA Go」應用程式及電話短訊通知 受影響病人,九龍東醫院聯網亦已設立熱線 5215 7326,供病人就事件查詢。 實政圓桌召集人、前立法會議員田北辰 在社交平台發文透露,此次事故疑涉及聯合 醫院麻醉科的系統,該系統曾於4月1日由外 判承辦商進行升級,其後便發生資料外洩, 「究竟事件起因是技術失誤還是涉及刑事成 分,有關方面必須徹查清楚」。 田北辰指出,政府雖常提醒市民注意網絡 安全,然而其自身及公營機構掌握的大量市民 資料卻頻繁出現外洩事故。他又稱,已多次要 求數字辦直接參與各部門的網絡保安工作,但 每次回覆均為會參與重要的項目,「那麼,是 次醫院系統升級,他們有否派員監督?倘若沒 有,豈非意味著承辦商可任意行事?」 社區組織協會幹事(病人權益)彭鴻昌向 《星島》記者表示,從病人角度而言,會擔心 今次資料外洩事件,因現在無論是登記付款 或是儲存醫療記錄都已「無紙化」,慣常用電 子系統。他促請醫管局盡快逐一聯絡受影 響病人,又指若不涉及網絡攻擊而是內部問 題,醫管局應找出流程問題並填補漏洞,「如 果是來自黑客攻擊而抵擋不了,這是保安問 題;但如果是內部人員有意或無意外洩,那 完全是另一性質,或涉誠信問題了」。 私隱專員公署呼籲可能受影響人士提高 警惕,慎防個人資料被盜用,如收到不明來 歷或可疑的來電、短訊或電郵時要提高警 覺,切勿隨意打開附件、連結或披露個人資 料;對網絡釣魚及其他詐騙行為提高警覺; 考慮更改網上帳戶密碼,並啟用多重認證功 能;留意個人電郵或帳戶有否不尋常的登入 記錄;審視銀行月結單,以確定是否有任何 未經授權的支出。 醫管局九東聯網逾5.6萬病人私隱外洩 疑外判更新系統肇禍 病歷等資料被放暗網任人下載 議員憂市民失信心 影響醫療數碼化項目推進 局方指事件不涉網絡攻擊 專家疑系統未刪維修後門 對於醫管局指今 次資料外洩事件不 涉網絡攻擊,並已 即時暫停承辦商系 統維護工作,香港 資訊科技商會榮譽 會長方保僑(圖)接受 《星島》訪問表示,第三 方承辦商有機會在維修過程中,於醫院內 部網絡系統開設一些臨時管理帳號,但完 成維修後沒有刪除這些後門並被流出,「某 程度上,的確不算是網絡攻擊,但始終是 導致資料外洩的一個漏洞」,根據現階段公 布的資料,亦不排除內部員工偷出資料, 仍要等待醫管局公布最終調查結果。 方保僑表示,今次外洩資料雖不涉及 病人電話號碼,但由於涉及姓名及身份證 號碼,其實有機會反過來可找回受影響病 人的電話號碼,黑客或犯罪分子再透過這 些敏感資料致電病人,告訴對方所患病 情,博取信任後進行詐騙,這會是較常見 的做法。 他又稱,醫療系統資料外洩比一般機 構外洩更敏感,例如網上購物系統外洩, 除了姓名、地址及身份證號碼等,可能只 是購物紀錄,「見到你買兩卷廁紙,就算知 道都沒甚麼大不了」;若涉病人醫療紀錄, 資料相對更為敏感、「比較麻煩」。 方保僑又提到,以往醫管局人員遺失 USB記憶體,也說資料會加密,但是次檔 案完全沒有加密,懷疑聯網有員工工作後 把解密檔案放在某些電腦,「所以只有幾 萬個(病人資料),而不是幾十萬,甚至更 多」。他重申,外判商和醫管局內部員工 的操守一樣重要,例如不能將資料帶離醫 院,如要測試系統,應採用一些沒有病人 私隱的資料作測試。更重要的是,所有病 人資料應該要加密,如果有資料外洩,有 加密的資料被解密機會較低,有助防止病 人資料外洩事件出現。 本報記者趙克平香港報道 醫管局發生病人資料外洩事件,超 過5.6萬名九龍東醫院聯網病人受影響。 私隱專員公署已接獲通報,指外洩的個 人資料包括姓名、身份證號碼、性別、 出生日期、醫院編號、預約日期及健康 資訊,會根據既定機制就事件展開調 查。醫管局向受影響病人致歉,初步相 信不涉及網絡攻擊等因素。警方指案件 已交由網絡安全及科技罪案調查科跟進 調查,暫時未有人被捕。消息指,事件 或涉及聯合醫院 麻醉科日前由外 判承辦商所進行 的系統升級。數 字辦高度重視事 件,已即時聯絡 醫管局緊密跟進 相關情況,並持 續進行情報監察。 ▍本報記者趙克平香港報道 ▍ 究竟事件起因是技術 失誤還是涉及刑事成 分,有關方面必須徹查 清楚。 實政圓桌召集人 田北辰 ■有議員憂慮事件影響市民使用醫健通及HA Go 等數碼平台的信心。 ■陳凱欣認為 當局應在處理 事件後全面檢 視網絡漏洞。 ■楊永杰認為 政府應針對公 營部門提供更 安全指引。 ■醫管局指今次資料外洩事件不涉網絡攻 擊。 ■外洩病人資料包括病歷等被人在暗網公開,甚至任由網民下載。 ■消息指,醫管局此 次病人資料外洩事件 或涉及聯合醫院麻醉 科日前由外判商進行 的系統升級。 ■醫管局行政總裁李夏 茵向員工發信指,外洩 資料包括病人身份證號 碼等。 近期個人資料外洩事件 2026年3月 九龍城嘉道理小區關愛隊 即時通訊帳戶疑遭黑客入侵,10 名服務使用者的個人資料疑外 洩,報警求助。 2026年2月 昂坪360 員工、年票賓客、供應商及昂坪 市集租戶等的姓名及聯絡資料被 黑客盜取並遭勒索,報警求助。 2025年7月 澳洲航空 570萬名客戶的個人資料外洩至 暗網,包括約2萬名香港客戶。 2025年7月 Louis Vuitton 系統遭黑客入侵,客戶個人資料 被盜,當中涉及約41.9萬名香港 客戶。 2024年7月 樂施會 遭勒索軟件攻擊,外洩資料涉及 約55萬名員工、捐款者及義工 等。
RkJQdWJsaXNoZXIy ODc1MTYz