醫管局發生大規模病人資料外洩事件,初步涉及超過5.6萬人。立法會衞生事務委員會委員陳凱欣指出,事件最先在暗網上被發現,並非由醫管局主動通報,她擔心事件會打擊市民對醫健通、HA Go等醫療數碼平台的信心,促請當局盡快交代外洩成因及實際受影響人數,並全面檢視系統網絡安全。
本文核心內容:
- 醫管局發生病人資料外洩事件,初步公布涉及超過5.6萬人。
- 事件最先在暗網上被發現,並非由醫管局主動通報。
- 立法會議員陳凱欣擔心事件會減低市民使用醫健通、HA Go等平台的信心,影響醫療數碼化進程。
- 私隱專員公署已接獲醫管局通報,並呼籲受影響人士提高警惕。
外洩成因與影響評估
陳凱欣分析,資料外洩可能有多個原因,包括員工不誠實使用或出售資料、個別員工疏忽、醫院網絡遭黑客入侵、第三方供應商洩漏,或涉及某個醫院聯網出現問題。她強調,若涉及系統保安漏洞甚至黑客入侵,受影響人數恐遠不止5.6萬。目前公布的資訊並不理想,醫管局應盡快交代。
通報機制與系統檢視
在通報與支援方面,陳凱欣關注醫管局如何短時間內通知所有受影響病人。她建議,若難以個別通知,應透過傳媒等渠道對外發布。她亦提到,醫管局過去曾表示高度關注網絡安全,並已引入多重保安系統。她質疑現有保護系統是否失效,當局應在處理事件後全面檢視網絡漏洞,如有需要應尋求專業人士協助。
對醫療數碼化的長遠影響
陳凱欣憂慮,醫健通及HA Go等數碼平台正持續擴展,若網絡系統不安全,將影響市民使用這些平台的信心,進而影響收費、預約等服務。她強調,若事件令市民長遠失去信心,將嚴重影響多項醫療數碼化項目的推進,當局必須設法重建市民信心。
另一委員楊永杰認為,事件非常嚴重,需即時提出一套安全指引供員工遵循。他指出黑客能夠有機可乘,往往因為員工不慎點擊帶有病毒的電子郵件,導致系統出現安全漏洞。政府應針對公營部門提供更安全指引,築牢整體保安系統。