香港文匯報訊(記者 蕭景源)九龍東醫院聯網逾5.6萬名病人的醫療紀錄,以及逾千名醫院管理局員工個人資料檔案包括姓名、性別、香港身份證號碼等,早前被人上載至「暗網」供免費下載。警方本月3日接獲醫管局通報後展開調查,鎖定外洩源頭來自一間外判系統維護承辦商,前日在天水圍以涉嫌「有犯罪或不誠實意圖而取用電腦」罪名,拘捕承辦商一名30歲系統開發員,相信他未獲聯合醫院授權,透過遠端存取方式非法下載部分病人及醫護人員資料。該名被捕男子已獲准保釋候查,須於五月上旬向警方報到。
創新科技及工業局局長孫東今日回應記者提問時表示,數字辦已及時聯絡醫管局跟進,並會提供專業意見及技術資源,確保相關機構落實相關保安加強措施,比如需定期審查和審核系統使用者權限,確保員工僅接受符合其目前角色的存取權限。同時在聘用和管理外判商時,制定相關保安管理程序,以有需要知道原則,授予保安權限及因應風險程度,採取多重認證等。根據現行規定,各決策局和部門有責任確保其負責的政府及公共機構資訊系統,符合政府資訊科技保安政策及指引要求。
