醫管局病人資料外洩 陳凱欣憂打擊使用醫健通、HA Go信心 田北辰:涉聯合醫院麻醉科系統
醫管局發生病人資料外洩事件,超過5.6萬人受影響。選委界議員、衞生事務委員會委員陳凱欣向《星島頭條》表示,醫管局要盡快如實公布事件全貌,包括實際受影響人數及初步外洩原因,並全面檢視系統。她亦擔心事件減低市民使用醫健通等平台的信心,影響後續政策推進。
陳凱欣指出,事件最先在暗網上被發現,並非由醫管局主動通報,回覆傳媒查詢時才披露事件。較多資訊亦是來自私隱專員公署回應。她提到,初步公布資料外洩涉及5.6萬人,但暗網資料顯示超過20萬人,希望醫管局盡快將所知情況向公眾如實交代。
若涉系統漏洞 受影響人數恐遠超5.6萬
陳凱欣又分析,資料外洩可能有多個原因,包括員工不誠實使用或出售資料、個別員工疏忽、個別醫院網絡遭黑客入侵、第三方供應商洩漏,或涉及某個醫院聯網出現問題。她強調,不同原因造成的嚴重性差異極大,若純屬個別員工洩漏某醫院或某科室的資料,影響相對有限;但若涉及系統保安漏洞甚至黑客入侵,相信受影響人數遠不止5.6萬。她認為目前公布的資訊並不理想,醫管局應盡快交代。
在通報與支援方面,陳凱欣關注醫管局如何短時間內通知所有受影響病人。她建議,若難以個別通知,應透過傳媒等渠道對外發布,以保護病人免受二次傷害。她指出,病人資料被外洩後可能面臨經濟損失或詐騙風險,每宗個案情況不同,醫管局難以估算整體損失,因此應主動為受影響病人提供最大協助。
陳凱欣憂市民失信心 損醫療數碼化進程
陳凱欣亦提到,立法會於2024及2025年曾討論醫健通及醫管局網絡系統,醫管局曾表示高度關注網絡安全,並指出醫院及醫療體系是全球黑客最喜歡攻擊的目標。當局當時已引入第三方監察、防火牆、防毒軟件及數據加密等多重保安系統。她質疑,現有保護系統是否失效,當局應在處理事件後全面檢視網絡漏洞,如有需要應尋求專業人士協助,作較長遠跟進。
被問到醫管局是否有汲取過往其他公營機構資料外洩的教訓,陳凱欣認為,當局必然有留意相關情況,但實際是否吸取教訓,關鍵在於外洩源頭。若是員工擅自出售資料,則與系統無關;但若涉及系統漏洞,則反映防護仍有不足。她指出,醫管局對自身系統好有信心,惟每次網絡攻擊手法可能不同,醫管局不應低估網絡世界的攻擊及傷害。
陳凱欣憂慮,醫健通及HA Go等數碼平台正持續擴展,例如HA Go用於市民收費及豁免機制。若網絡系統不安全,將影響市民使用這些數碼平台的信心,進而影響收費、預約等服務。她強調,若事件令市民長遠失去信心,將嚴重影響多項醫療數碼化項目的推進,當局必須設法重建市民信心。
楊永杰促政府就公營部門提供安全指引
另一衛生事務委員會委員、九龍中議員楊永杰認為,事件非常嚴重,除要加強既定調查程序之外,需即時提出一套安全指引,供員工遵循。黑客能夠有機可乘,往往因為員工不慎點擊帶有病毒、木馬或釣魚病毒的電子郵件,導致整體系統出現安全漏洞,讓黑客得以入侵。這並非單一事件,過去也常見許多公營部門發生私隱外洩的情況,政府應針對公營部門提供更安全指引,築牢整體保安系統,防止黑客得手。
田北辰:外洩事故涉及聯合醫院麻醉科系統
實政圓桌召集人、前立法會議員田北辰在社交平台發文,指政府雖常宣傳提醒市民注意網絡安全,然其自身及公營機構掌握大量市民資料,卻頻繁出現外洩事故。
田北辰了解今次事件,此次事故涉及聯合醫院麻醉科的系統。該系統曾於4月1日由外判承辦商進行升級,其後便發生資料外洩。究竟事件起因是技術失誤還是涉及刑事成份,有關方面必須徹查清楚。
田北辰又稱,已多次要求數字政策辦公室直接參與各部門的網絡保安工作,但每次均表示會參與重要的項目。那麼,是次醫院系統升級,他們有否派員監督?倘若沒有,豈非意味著承辦商可任意行事?
實政圓桌會繼續要求數字政策辦公室實際參與相關工作。
相關新聞:
九龍東聯網5.6萬名病人資料外洩 醫管局:事件不涉網絡攻擊 已即時暫停承辦商系統維護工作 向受影響病人致歉
醫管局九龍東醫院聯網5.6萬病人個資外洩 李夏茵:少量員工資料同被洩 惟未發現涉身份證號碼