醫管局五萬六千病人資料外洩 警方：拘三十歲外判系統開發員

醫院管理局日前揭發逾五萬六千名九龍東醫院聯網病人及少量員工資料，遭未經授權外洩至第三方平台。警方接報調查後，昨日在天水圍以涉嫌「不誠實使用電腦」罪，拘捕一名三十歲本地男子。該名疑犯為醫管局外判系統維護承辦商的系統開發員，現正被扣留調查。

警方指出，本月三日接獲報案後迅速展開數碼鑑證，搜查涉事承辦商位於葵涌及科學園的辦公室，檢獲逾六十部電腦及伺服器等裝置。經仔細分析存取紀錄後，警方鎖定該名疑犯涉嫌在未獲授權下，透過遠端存取非法下載病人姓名、身份證號碼、健康資訊及員工職級等敏感資料。警方正追查其犯案動機，並確認暫無證據顯示事件涉及網絡攻擊。

醫管局就事件向受影響人士致歉，將透過手機應用程式及短訊陸續通知受牽連的病人，九龍東聯網亦已設立熱線供市民查詢。為防堵漏洞，局方已即時煞停所有承辦商接觸內部系統的權限，往後若需進行緊急維護，必須在局方嚴格審批及監察下進行。

攝：Gordon Choi
文：Kevin Li
#TMHK20260408