醫管局九龍東醫院聯網本月初發生病人資料外洩事件,涉及逾5萬6千人受影響。醫管局表示,正就事件進行全面檢討,並即時採取措施,收緊存取控制、進行24小時加強保安監察,已即時展開保安掃描及檢視,確保沒有其他漏洞。
醫管局總系統經理(資訊科技策略與企業架構)王昱表示,醫管局高度重視事件,會嚴肅處理。他形容這次屬個別事件,涉及供應商及員工涉嫌違反專業操守和與醫管局的合約要求。他說,相關用作支援手術的文書系統,由承辦商開發及負責維護,不涉醫療影像系統。有關資料是在系統維護期間,被供應商支援人員涉嫌非法下載及盗取。而涉事資料來自周邊系統,包括與支援手術相關,只包含有限個人識別資料,不包括聯絡資料,事件與醫管局企業資訊科技系統無關。
醫管局資訊科技主管張淑英說,事件不涉黑客攻擊,亦不涉及病人完整的醫療記錄。她說,要不斷更新及完善系統,會全方位檢視合約、監控等方面,嚴密保障私隱。醫管局資訊科技服務委員會委員林偉喬則表示,中央臨床系統保安非常嚴密,由內部管理,不論設計、監測等均屬最高標準。
醫管局說,致力保障資料安全及私隱,並持續推展長遠改善措施,包括全面檢視及提升供應商保安管理機制;持續提升系統保安及監察能力,強化系統存取控制、異常活動監測及預警機制,並持續提升全天候保安監察和應變能力,會以人工智能協助;另外會持續檢視資料存取、處理和傳輸安排,加強敏感資料保護,定期進行保安評估及演練,包括請第三方協助審計系統。
編輯:任順熙
