醫管局稱早前外洩資料不包括病人完整醫療紀錄

醫管局一名外判承辦商的系統開發員，早前懷疑盜取九龍東醫院聯網5萬6千名病人資料，並非法上載上網，導致資料外洩。 醫管局表示，屬於個別事件，與局方內部研發的企業系統無關，強調對任何資料事故零容忍，已即時採取措施，包括收緊承辦商的存取權限，規定緊急維修工作必須在監察下進行。

醫管局舉行技術簡介會，講解各項保障病人資料安全的措施。 醫管局資訊科技主管張淑英強調，局方的企業系統與供應商周邊醫療系統是相互隔離，外洩資料出自周邊系統，不包括病人完整醫療紀錄和聯絡資料。

醫管局資訊科技服務委員會主席邱達根形容，資料外洩是不幸事件，局方已經馬上跟進，全面審視保安系統和供應商機制。 委員林偉喬就認為，周邊系統保安措施的嚴密程度不及企業系統，有需要檢視，但強調並資訊系統可能達到百分百毫無風險.

警方較早時調查發現，資料外洩的源頭，是涉事系統承辦商位於新界的兩個辦公室，其後拘捕一名涉案的男子。