醫管局九龍東聯網5.6萬病人資料外洩 前總監：唔可以接受

醫院管理局九龍東醫院聯網病人資料外洩，該聯網前總監陸志聰今日（6日）在電台節目中形容事故涉及5.6萬名病人，當中外洩資料包括身份證號碼及手術內容是好嚴重、「唔可以接受」。有前議員指保障個人私隱不應只是口號，應檢討現行機制及罰則。 醫管局日前在傳媒報道事件後以新聞稿公布事件稱，4月3日凌晨發現一宗懷疑未經授權將病人資料取走並於第三方平台洩漏的個案，事件涉及的5.6萬多名病人來自九龍東醫院聯網，懷疑涉及刑事成分，有人非法盜取病人資料。 陸志聰指醫管局對待網絡安全嚴謹，包括強制性培訓，入職開工作戶口時須簽承諾書，確認網絡安全及個人私隱「件事好緊要」，相關措施連「同事都話使唔使咁犀利」。他指今次事故涉及原始檔案外洩感到奇怪，而任何機構亦不會容許「求其有個職員下載」，而醫管局人員閱覽病人檔案必要符合兩原則，就是該病人目前由你照顧及確有需要閱覽其病歷等資料。 他建議醫管局循兩方向調查，包括是否由醫管局同事洩漏或是承辦商人員：「仲要睇睇風險管理做得足唔足呢？經一事長一智。」 選委會界別議員陳凱欣指出，外洩資料包括病歷及預約日期等，涉及病人數量多，認為是非常嚴重事件，關注被外洩的資料或被利用作詐騙，對病人造成再次傷害，建議醫管局應公布更多資料。 她又指事件可能涉及第三方承辦商員工操守問題，建議醫管局聘用第三方時，要為資料加密，及限制轉交資料權限。 前議員江玉歡指資料外洩事件近年屢屢發生，部分更涉及掌握大量市民資料的公共機關。她指這不禁令人質疑3個核心問題，首先是防線是否足夠，現有的保安機制為何總是防不勝防？ 其二是通知機制是否有效，而個人資料私隱專員公署每次只呼籲大家「留意可疑電郵」，但在詐騙橫行的今天，受影響的幾萬人真的能及時察覺並作出防範嗎？第三是罰則是否具阻嚇力，她指港鐵服務延誤需要罰款，但機構洩露市民私隱往往只換來警告，這種零成本的犯錯，真的能促使機構重視資訊安全嗎？她認為保障市民私隱不應只是一句口號，是時候檢討現行機制和加重罰則。