醫管局九龍東醫院聯網，早前有外判商系統開發員，懷疑非法下載及盜取資料，導致5.6萬名病人資料外洩。

曾任政府資訊科技總監的醫管局資訊科技服務委員會委員林偉喬承認，醫管局針對由外判商運作及維護的周邊系統，保護措施不夠嚴密，但指任何保安措施，均按照系統風險作出安排，沒可能百分百安全。他形容，情況有如市民將貴重財物存放於保險箱，而日常物品就會放在錢包，自然較易被盜用，形容是務實的風險管理，目的是在資源運用、運作需要及保安需要三方面，取得最合理平衡。

至於醫管局是否對周邊系統和承辦商監管不力，局方表明，若調查結果發現有人失職，會嚴肅處理、跟進到底，並再次澄清指事件不涉及黑客攻擊。

考慮暫停涉事承辦商投標資格

醫管局表示，會考慮暫時禁止涉事承辦商的投標資格，目前亦已暫停所有供應商的系統存取權限，並規定緊急維修工作，必須在加強監察下進行。局方提出，會加強對供應商的保安要求、監督和定期檢視，包括會在承辦商維護系統的過程中錄影，以及檢查承辦商離開時帶走的物品。

局方又指，會強化系統存取控制、異常活動監測及預警機制，並持續提升全天候保安監察和應變能力，以及加強保護敏感資料，定期由第三方評估系統的風險、敏感度及安全水平，並參與網絡安全演練。

醫管局重申，會全面審視與承辦商的合約，以防承辦商違反合約規定、洩漏病人資料；又認為不可能對周邊系統加密多重關卡，否則可能影響服務，最終令市民福祉受損。