醫管局為防資料外洩 加強監控系統供應商
醫管局九龍東醫院聯網,有外判商系統開發員,懷疑非法下載及盜取資料,導致5.6萬名病人資料外洩。局方表示,會考慮暫時禁止相關承辦商投標,事後亦已暫停所有供應商的系統存取權限,並規定緊急維修工作,必須在加強監察下進行。
局方又指,會加強對供應商的保安要求、監督和定期檢視,亦會強化系統存取控制、異常活動監測及預警機制,並持續提升全天候保安監察和應變能力,以及加強保護敏感資料,定期進行保安評估及演練。
醫管局重申,外判商系統開發員接觸的資料來自周邊系統,即支援特定專科臨床工作流程的系統,只包含有限個人識別資料,不包括聯絡資料。局方又指,周邊系統與內部的臨床醫療管理系統不相通,承辦商不能完整讀取病人資料。
