醫院管理局驚傳嚴重個人資料外泄事件!醫管局今日(4日)證實,周五(3日)凌晨時分發現大量公立醫院病人敏感資料,疑遭人非法盜取後,被不當地傳輸及上載至第三方平台。外泄內容極度詳細,包括病人姓名、身分證號碼,甚至是極具隱私的「手術內容」亦全數變成原始檔案(raw data)任人查閱。醫管局行政總裁李夏茵已向員工發信交代事件,並強調已即時報警處理。
凌晨 2 時驚見「原始檔案」上架
據悉,醫管局是在昨日(3日)凌晨 2 時許巡查時,赫然發現有公立醫院的病人資料出現在其他平台。這批外泄資料以電腦原始檔案形式顯示,內容如同「全視角」暴露病人隱私,涵蓋範圍包括:
- 病人姓名及性別
- 身分證號碼
- 醫院檔案號碼
- 具體手術內容
除病人外,事件亦波及醫護人員。資料內包含某聯網小量員工的姓名及職級,惟暫時未發現員工的身分證號碼或其他個人資料在內。
李夏茵:疑涉非法盜取 暫無網攻證據
行政總裁李夏茵在員工信中表示,醫管局高度重視並嚴肅處理此事,發現後已即時採取行動,包括通報個人資料私隱專員公署,並強硬要求相關第三方平台即時移除所有外泄資料。
雖然事件涉及大量數位檔案外泄,但李夏茵指出,經初步檢視後,醫管局的網絡系統運作維持正常,暫時沒有證據顯示涉及外部網絡攻擊。局方目前懷疑,事件與有人「非法盜取」病人資料有關,正全力配合警方調查,並已採取多項緊急措施加強系統保安,防止資料再次外泄。
醫管局呼籲員工及公眾留意,如發現任何異常情況應即時舉報。今次事件再次挑起公眾對公立醫院系統保安的憂慮,尤其是涉及高度隱私的手術紀錄外泄,對受影響病人的衝擊仍有待評估。