醫管局資料外洩｜外洩病人及職員資料俱屬聯合醫院

香港文匯報訊（記者 蕭景源）醫管局今日（8日）指，事件涉及逾5.6萬名病人的姓名、身分證號碼、醫院檔案號碼和手術內容等，以及小量員工的資料，俱屬九龍東醫院聯網的聯合醫院。由於涉案外判承辦商是負責系統維護工作，亦有為其他聯網的醫院進行類似的系統維護工作，醫管局已停止他們接觸系統。以及檢視現有監管流程，如需緊急維護，必須在醫管局人員審批及監督下進行。

醫院管理局策略發展總監夏敬恒醫生及九龍東醫院聯網資訊科技統籌袁家兒醫生表示，今次事件是由恒常監察系統揭發，外洩資料不涉及完整的病人資料，事發後已即時採取應變措施，全面檢視醫管局內部多個緊密互聯的資訊系統，包括加強保安監察及全面掃描，仔細分析涉案系統的日誌紀錄及存取紀錄，暫未發現其他異常。

目前已確認內部網絡系統運作安全正常，調查顯示事件起因是有承辦商員工違反守則和合約規定。承辦商負責聯網其中一個主要與手術室運作有關的系統及維護工作，系統載有需要進行手術病人的部分個人資料和手術程序資訊，但與醫管局的核心「臨床醫療管理系統（CMS）」並不直接相通，涉事系統僅限手術室相關資訊，系統及承辦商沒有讀取病人完整醫療記錄的權限。

醫管局現正全力接觸受影響病人，已透過「HA Go」應用程式向3.7萬名登記用戶發送訊息；至於未登記的1.8萬名病人，院方已動員人手逐一撥打電話，目前已聯絡約9000人，並寄出超過1.8萬封掛號信件。醫管局呼籲，若病人對此事件有疑問，可撥打九龍東醫院聯網設立的熱線5215 7326查詢。