一名受醫管局委託、負責系統支援的外判承辦商職員,近日被警方拘捕,涉嫌在未經授權情況下,非法從醫管局系統下載大量資料,懷疑與早前爆出的資料外洩事故有直接關連。消息稱,該名男子被帶走時,其辦公電腦及儲存裝置一併被扣查,警方暫以涉嫌「不誠實意圖而取用電腦」及有關資料罪行方向調查。
醫管局早前披露,恆常監察系統發現有可疑存取活動,部分病人紀錄被不尋常地批量下載,及後更在暗網和可疑平台上發現疑似來自醫管局的病人資料檔案,涉及人數逾數萬。其後內部追查發現,有外判系統人員的帳戶出現異常登入及輸出紀錄,時間與懷疑外洩時段重疊,於是將相關線索轉交警方,並配合執法部門鎖定目標對象。
據了解,被捕男子任職的公司為醫管局資訊科技系統外判承辦商之一,主要負責維護及更新部分伺服器及應用程式。他擁有較高層級的系統存取權限,可以接觸部份病人及員工資料庫。初步調查指,涉案帳戶在非工作時間多次登入系統,並以非常規方式大量匯出資料,做法與日常保養工序並不相符,因而引起內部風險監察機制警號。
醫管局在內部通告中向員工簡單交代拘捕消息,強調已全面中止涉事外判人員的所有系統權限,並與相關承辦商檢視合約責任及保安安排。局方重申,對任何未經授權存取或下載資料的行為「零容忍」,無論是內部員工抑或外判人員,一經發現必定報警處理,並會同時通知個人資料私隱專員公署,接受獨立監管機構調查。
記者:Ceci
閱讀更多: