警方昨日以「不誠實意圖取用電腦罪」拘捕一名醫管局外判系統承辦商的系統開發員,涉嫌非法在醫管局資料系統偷取資料。(鍾式明攝)
醫管局本月3日發現恆常監察系統懷疑遭到入侵,九龍東醫院聯網超過56,000名病人資料外洩。警方昨日以「不誠實意圖取用電腦罪」拘捕一名醫管局外判系統承辦商的系統開發員,涉嫌非法在醫管局資料系統偷取資料。
事件涉及有人將56,000多名病人的個人資料,包括姓名、性別,香港身分證等,以及少量醫管局員工的姓名,上載至網絡論壇予人免費下載。警方其後發現資料外洩的來源,是醫管局外判系統承辦商的兩處辦公室。警方檢取超過60部數碼裝置後進行數碼鑑證,發現一名系統開發員曾非法下載一些病人資料。警方昨日在天水圍拘捕涉事的30歲男子,將調查他的犯案動機,及檢視有否其他人涉案。
與臨床醫療管理系統不相通
醫管局說已確認內部網絡系統運作安全及正常,事件起因是有承辦商員工違反守則和合約規定。外判系統承辦商負責聯網其中一個主要與手術室運作有關的系統及維護工作,系統載有需要進行手術病人的部分個人資料和手術程序資訊。但系統與臨床醫療管理系統並不相通,系統及承辦商沒有讀取病人完整醫療紀錄的權限。
資訊科技商會榮譽會長方保僑認為醫管局日後需加強監管,例如需要加密所有系統資料、避免讓外判公司帶走任何資料、升級系統前確保已移除所有資料等,才能讓外判公司接入電腦。
ADVERTISEMENT
請你去迪士尼樂園玩!登記攞飛!
