醫管局一名外判商系統開發員日前被捕，涉嫌與九龍東醫院聯網5.6萬名病人資料外洩有關。醫管局策略發展總監夏敬恒表示，涉事承辦商負責維護九龍東聯網一個涉及手術室運作的系統，一般承辦商毋須接觸病人資料，若需取用亦要透過既定程序向醫管局取得授權，事件中承辦商未得到授權就非法取得病人資料。

被問到涉及的病人資料有否有加密，夏敬恒在電台節目指，案件已交警方調查，不便透露細節，亦未有回應事件有否涉及醫管局系統漏洞，只表示醫管局已即時發現事件，並加強恆常監察系統，全面檢視醫管局內部的臨床系統，至今未發現任何異常。

夏敬恒又表示，局方是透過恆常監察系統主動發現事件，並非獲悉事件後才調查；又指會加強恆常監察的密度，亦正考慮加強存取權限設定、帳號管理及恆常安全審核規定等。他又説，暫時未有病人反映個人資料被盜用。

吳傑莊：日後或難證被詐騙與今次事件有關

選委界立法會議員吳傑莊則指，資料外洩不會即時出現後果，騙徒收集個人資料後可能醖釀數年才行動，屆時受影響人士難以確認是由今次事件引致；而且民事訴訟有期限，要證明是今次事件導致損失，非常困難。他亦關注醫管局在事件中的責任，指現時《私隱條例》規定下，若機構在限期內整改，一般都不會被檢控，認為阻嚇力不足。

葛珮帆：事件反映醫管局監察外判商機制寬鬆

立法會資訊科技及廣播事務委員會主席葛珮帆表示，事件令人震驚和擔憂，有關的病人資料被放上暗網，下載逾8000次，對市民安全構成嚴重威脅。
 
葛珮帆認為，今次事件不尋常，反映醫管局對外判商的監察機制寬鬆，讓外判商能輕易接觸機密資料；又關注醫管局未採取足夠措施，包括未設有即時警告機制，以免外判商非法取用病人資料。她認為，醫管局的資料防盜意識不足，外判系統服務不等於將保護私隱責任一同外判，呼籲醫管局應盡快聯絡受影響人士。