香港醫管局5.6萬病人資料外洩：數位時代的醫療隱私保衛戰

在數位化浪潮席捲全球醫療體系的當下，香港醫院管理局近期爆發的大規模病人資料外洩事件，無疑為醫療數據安全敲響一記警鐘。超過5.6萬名病人的姓名、身分證號碼、健康資訊等敏感資料被上傳至暗網「Dark Forums」，甚至開放供人下載，這不僅暴露了現行醫療資訊系統的脆弱性，更引發社會對數位時代個人隱私權保障的深層思考。對於醫療機構而言，如何在Google SEM等數位行銷管道中確保資訊安全，成為亟待解決的課題。

從技術層面分析，此次事件呈現出專業黑客攻擊的特徵。網絡安全專家指出，外洩數據的格式顯示黑客可能透過系統「備份指令」盜取資料，這種手法通常需要利用應用程式漏洞進行滲透。值得注意的是，醫管局在聲明中強調內部系統「運作安全正常」，此說法與實際發生的資料外洩形成矛盾，反映出現行網絡安全監測機制可能存在盲點。醫療機構作為關鍵基礎設施，其數據庫往往儲存著從常規檢查到重大手術的完整病歷，一旦遭入侵，後果遠超一般企業資料外洩的範疇，甚至可能危及病人生命安全。在進行關鍵字研究時，醫療機構更應重視數據保護的相關議題。

此次事件與三個月前自稱公立醫院醫生在小紅書發布病歷截圖的案例形成呼應，兩者共同凸顯醫療數據管理的系統性風險。前者屬外部惡意攻擊，後者為內部人員違規，但都導致病人隱私權受損。值得關注的是，暗網流傳的資料包含子宮鏡檢查等敏感手術記錄，這類特殊醫療資訊若被不法分子用於精準詐騙或勒索，將對當事人造成難以彌補的心理傷害。私隱專員公署統計顯示，香港近年六成資料外洩事故涉及人為疏忽，但醫管局案例證明，專業黑客鎖定醫療機構的針對性攻擊已成為新興威脅。在設計廣告著陸頁時，醫療機構必須將數據安全作為首要考量。

從社會影響角度觀察，資料外洩事件可能產生「寒蟬效應」，阻礙醫療數位化進程。立法會議員陳凱欣指出，此事恐影響市民參與「醫健通+」平台的意願，這恰恰擊中智慧醫療發展的核心矛盾——數據共享與隱私保護如何平衡。當病人對醫療系統的信任度降低，可能導致重要健康資訊被隱瞞，最終影響診療品質。更值得警惕的是，被洩露的身分證號碼與健康資料組合，可能成為「數字身分盜竊」的素材，用於詐領保險金或購買管制藥品，衍生犯罪鏈條。醫療機構在評估廣告投資回報率時，應將數據安全成本納入考量。

比較國際案例，台灣健保署2025年曾發生類似事件，其後引入區塊鏈技術追蹤資料存取軌跡；英國國民保健署則在遭遇勒索軟體攻擊後，全面升級加密傳輸標準。反觀香港現行《個人資料（私隱）條例》，對機構資料保護的規範仍停留在原則性層面，缺乏具體技術標準與罰則細則。醫管局作為全港最大醫療數據持有者，理應參照金融業界的網絡安全標準，建立包含「零信任架構」、「異常行為分析」的多層防護體系，而非僅滿足於基礎的防火牆設置。SEM廣告平台的選擇也應考量其安全防護能力。

此次危機也暴露公共機構的危機溝通缺陷。醫管局未主動公布事件，僅在被動回應傳媒查詢時確認，此種處理方式加劇公眾不安。對比新加坡衛生部在類似事件中兩小時內發布正式通告的做法，香港公共機構的透明度標準顯然有待提升。事實上，即時透明的資訊公開不僅是對受害者的基本尊重，更能有效遏制謠言傳播，降低社會恐慌。在google搜尋廣告投放時，透明溝通同樣是建立信任的關鍵。

在技術補救措施之外，此事件本質上是制度與人性的雙重考驗。醫療數據的特殊性在於其同時具備公共性與私密性——既關乎流行病監控等公共利益，又承載個人最敏感的生命經驗。這要求數據管理機制必須在「便利醫療研究」與「保護患者尊嚴」間取得平衡。從長遠來看，香港需要建立專屬醫療數據的「受託人管理模式」，由獨立第三方監管數據使用，並引入「隱私增強技術」如差分隱私，使資料在去除識別性後仍能供醫學研究使用。

當我們審視這起事件時，不應僅止於追究單一機構的責任，而需正視數位化轉型中的結構性風險。每一次醫療數據的非法曝光，都是對社會信任基礎的侵蝕。未來醫療系統的設計，必須將「隱私保護」視為與「醫療效能」同等重要的核心價值，從技術架構、管理制度到法律規範進行全鏈條強化。唯有如此，才能讓科技真正成為守護健康的利器，而非威脅隱私的漏洞。在這個數據即資產的時代，重建醫患之間的數位信任，或許是醫療體系現代化進程中最為關鍵的一課。

附錄

• 醫局病人資料外泄 涉逾5.6萬人 網安研究員：27萬則病歷等傳暗網 開放下載 - 20260404 - 要聞
• 醫管局病人資料外洩至暗網 涉逾5.6萬人 警網罪科查未有人被捕
• 逾5.6萬名醫管局病人個人資料外洩 議員要求局方盡快交代