醫管局資料外洩｜龐博文：應積極採取行動保障受影響人士權益 防止二次傷害

香港文匯報訊（記者 蕭景源）此次醫院管理局（醫管局）資料外洩事件，涉及逾5.6萬名病人的敏感資料，包括姓名、身份證號碼、性別及罹患疾病等。信息安全專家龐博文今日（8日）表示，病人資料失竊事件已成事實，且無法逆轉或彌補所造成的損失，更令人憂慮的是截至目前已有超過8000人透過洩漏論壇下載了相關資料，而這僅是基於可追蹤的公開途徑，至於其他散布途徑，如私下傳播或暗網交易，則已無從稽考。

龐博文指出，這意味着受影響的範圍可能遠超預期，而這些資料一旦流入不法分子手中，後果將不堪設想。面對這一嚴峻局勢，醫管局不僅須全面調查並公開透明化受影響市民的具體資料分布，更應積極採取行動，保障受影響人士的權益。醫管局有責任詳細披露這5萬餘人的組成結構，例如其中有多少是長者、多少是未成年人，以及多少是普通婦女，以便社會各界能針對不同群體的脆弱性提供適切的支援。

與此同時，醫管局必須與執法機構緊密合作，主動尋找並聯繫這些受害者，建立一套長期的監測機制，以防止其身份證資料被濫用、遭遇詐騙，或捲入其他網絡危機。考慮到洩漏的資料可能被不法分子用於身份盜用、電話詐騙或網絡攻擊，醫管局對這5萬餘人的網絡安全負有不可推卸的責任。為此，醫管局應與執法機關共同研擬一套緊急應對方案，並建立專門的保護機制，重點監測並防範可能的二次傷害。

為切實保護受影響市民的安全，防止二次傷害，龐博文建議醫管局應立即採取以下措施：

• 立即完成對受影響5萬餘人的數據分析，根據年齡、性別及健康狀況進行分類。特別是針對長者、未成年人及患有特定疾病的弱勢群體，應評估其面臨詐騙或身份盜用的脆弱性，以便提供精準的支援資源。

• 不應僅發布一般性聲明，而應透過加密通訊方式（如掛號信件或專屬安全短訊）主動聯繫每一位受影響者，明確告知其外洩的具體資料項（如身份證號碼、病歷記錄等），並提供針對性的防騙指引，確保受害者能第一時間提高警覺。

• 應與執法機構及金融監管部門建立聯動機制。針對這5萬餘名市民的身份證號碼，建議在合法合規的前提下，與銀行及信貸評級機構溝通，對相關身份證號碼的異常開戶或貸款申請設立監測預警，防止其身份被用於非法金融活動。

• 應成立24小時運作的緊急應對中心，提供專屬熱線、法律諮詢及心理支援服務。若市民因本次事件遭受身份盜用或經濟損失，醫管局應提供必要的法律援護及心理輔助協助，甚至考慮設立補償基金，以履行其管理不善的補救責任。

• 應聯同執法機關的資訊安全執法團隊，持續監測暗網及各大非法論壇，追蹤外洩資料的流向。一旦發現相關資料被進一步散布或利用，應立即配合執法機關採取行動，並及時向受影響市民通報最新進展。