公立醫院逾5.6萬病人及千名員工資料外洩 承辦商30歲系統開發員涉竊料被捕

香港文匯報訊(記者 蕭景源) 警方網絡安全及科技罪案調查科與醫院管理局，就醫管局病人和員工資料外洩事件作出簡報。4月3日，醫管局發現有不明人士將涉及逾5.6名病人的醫療記錄，以及1000多名醫管局員工的個人資料檔案，包括姓名、性別、香港身份證號碼等，上載至一個網絡論壇，供公眾免費下載。醫管局即時向警方通報，並積極配合警方調查。

警方表示，由於本案涉及敏感的病人及醫護人員個人資料，引起社會高度關注。網絡安全及科技罪案調查科，即時聯同數碼法理鑑證及事故應變隊的人員，對醫管局內部多個緊密互聯的資訊系統進行全面檢視。

經過多日來不眠不休的努力，對涉案系統的日誌記錄及存取記錄進行仔細分析，終於追溯到資料外洩的來源。人員隨即前往一間外判系統維護承辦商、分別位於葵涌及科學園的兩處辦公室，檢取超過60部數碼裝置，包括伺服器、電腦、手機及存儲設備，並即時進行深入的數碼鑑證工作。

最終，網罪科成功鎖定一名外判系統維護承辦商的系統開發員，相信該人曾於資料外洩事件發生前，透過遠端存取方式，在未獲聯合醫院授權的情況下，非法下載部分病人及醫護人員的資料，4月7日在天水圍以「不誠實使用電腦」拘捕該名30歲的系統開發員，他涉嫌非法從醫管局的資訊系統中竊取資料。目前，調查工作仍在持續進行。警方將透過法理鑑證，進一步審查是否有其他人士涉案，並深入調查被捕人士竊取資料的動機。