A7 04.09.2026 星期四 港聞 醫管局外判IT男涉偷病人資料被捕 警籲市民勿下載或轉載免觸犯「起底」罪 ■警方昨與醫管局代表召開記者會講解案情。 曾志恒攝 醫管局於4月3日發現有人將逾5.6萬名病 人的個人資料,包括姓名、性別、身份 證號碼、醫院檔案號碼和手術內容等,以及 1000多名醫管局員工的姓名,上載至網絡論 壇供人免費下載。警方網絡安全及科技罪案 調查科科技罪案組總督察李俊岷表示,同日 接獲醫管局通報後,立即聯同數碼法理鑑證 及事故應變隊人員,對醫管局內部多個資訊 系統進行全面檢視,經連日對涉案系統的日 誌紀錄及存取紀錄進行仔細分析,揭發資料 外洩的源頭為系統維護承辦商。 承辦商負責系統維護工作 警方前往該承辦商位於新界的兩處辦公 室,檢取超過60部數碼裝置,包括伺服器、 電腦、手機及存儲設備,並進行即時與深入 的數碼鑑證,最終成功鎖定一名系統開發 員,他疑在資料外洩前,未獲聯合醫院授權 而非法下載資料。人員前日在天水圍拘捕該 名30歲男子,涉嫌「不誠實使用電腦 」。警方 會透過法理鑑證檢視有沒有其他人士涉案, 並深入調查被捕人盜取資料的動機。 醫院管理局策略發展總監夏敬恒表示, 事件起因是承辦商員工違反守則及合約規 定,將病人資料下載至不屬於醫管局的電 腦。 承辦商負責九龍東聯網其中一個主要與 手術室相關系統的維護工作,該系統存有手 術病人部分個人資料及手術程序等資訊。他 強調,涉事系統與臨床醫療管理系統(CMS) 並不相通,故影響範圍僅限於相關手術室資 訊。系統及承辦商並無讀取病人完整的醫療 紀錄的權限。 夏敬恒補充,涉案承辦商有為其他聯網 醫院提供類似系統的維護外判工作,局方已 即時停止其接觸系統的權限。若有緊急維護 需求,所有承辦商必須經審批並在監察下進 行。局方承諾日後會加強對承辦商的監察, 同時提升技術,以期更早發現異常。 就承辦商員工涉嫌違反合約規定及授權 非法下載資料,夏說醫管局正根據合約條款 及法律意見審視事件,將保留一切追究、跟 進及採取法律行動的權利。 逐一致電病人提醒小心詐騙 九龍東醫院聯網資訊科技統籌袁家兒 指,得知事件後即時啟動應變機制,成立熱 線電話及支援隊,透過不同渠道主動聯絡受 影響病人,其中透過「HA Go」流動應用程式 向3.7萬多名病人發送訊息交代;至於未登記 「HA Go」的1.8萬多名病人,局方在過去數天 假期調動人手逐一致電解釋,並提醒病人近 日小心來歷不明的電話,慎防詐騙, 至今已致電近9000位病人,並寄出 1.8萬多封信通知病人。 醫管局呼籲,若病人對此事件 有疑問,可撥打九龍東醫院聯網設 立的熱線52157326查詢。網罪科科 技罪案組警司張巧儀表示,正與醫 管局合作,要求相關平台移除外洩 檔案,同時提醒市民,資料外洩後可 能出現針對性的詐騙電話,市民應提高 警覺,若懷疑受騙,可致電防騙易熱線 18222。此外,市民切勿隨意下載或轉載相 關資料,以免觸犯「起底」相關刑事罪行。 ■被捕系統開發員涉嫌未獲聯合醫院授權 而非法下載資料。 警方會透過法理鑑證檢 視有沒有其他人士涉案,並 深入調查被捕人盜取資料的 動機。 網罪科科技罪案組 總督察 李俊岷 ▍本報記者曾志恒、李建人香港報道 ▍ ....... 醫管局九龍東醫院聯網逾5.6萬名病 人及少量員工資料,早前被人盜取並在 暗網論壇發放,醫管局上周五經恆常監 察系統發現事件及報警,並暫停承辦商 的系統維護工作。警方經深入調查後, 前日拘捕一名外判系統維護承辦商的系 統開發員,他涉嫌非法下載病人及部分 醫護人員資料。警方呼籲市民切勿隨意 下載或轉載有關資料,以免觸犯「起底」 等相關刑事罪行。
RkJQdWJsaXNoZXIy ODc1MTYz