数字办跟进医管局数据泄漏事宜

2026年4月9日

医院管理局日前发现一宗怀疑病人资料泄漏个案,创新科技及工业局局长孙东表示,执法机构正进一步调查事件,而数字政策办公室就今次事件已即时联络医管局跟进,并会提供专业意见和技术支援,确保相关机构落实保安加强措施。

 

孙东重申,数字办一直多管齐下,致力提高政府内部及所管辖公营机构的资讯科技系统的治安和管治。

 

他说,政府曾提出《政府资讯科技保安政策及指引》,当中对于员工的教育培训等方面有明确要求,例如须定期审查和审核系统使用者的权限,确保员工仅接受符合其目前角色的存取权限、聘用和管理外判商时制定相关保安管理程序、以「有需要知道」原则授予保安权限、因应风险程度采取多重认证等,全方位维护政府系统和数据安全。

 

他续说,根据现行规定,各决策局及部门有责任确保其负责的政府及公共机构资讯系统,符合《政府资讯科技保安政策及指引》要求。


回到页首