輔大醫院驚爆遭駭 林志玲家族及上萬個資恐外洩
鏡週刊今(26日)報導,輔大醫院驚爆遭駭客入侵,上萬個資恐外洩!鏡週刊接獲投訴,指院內1名周姓呼吸治療師為了競選工會代表,盜用多名醫護人員帳密幫自己投票,同事發現提告,後續查出他疑利用遠端連線,駭進醫院資料庫,瀏覽病患及醫護人員個資,包括第一名模林志玲家族在內的上萬名病患個資恐外洩。調查局獲報後已立案偵辦。對於爆料者不滿院方未對周姓呼吸治療師進行懲處,還讓他繼續使用院內公務電腦,輔大醫院回應強調,若經查證屬實,一定依規定處置。
鏡週刊報導,調查局清查後向院方證實,周姓治療師的電腦裡有1個存放多名同仁帳密的資料夾,其中包括有瀏覽全院病歷權限的醫師及行政高層帳密,至於周盜取帳密的動機為何?相關病歷、個資是否已外洩?仍在調查中。報導引述院內人士A先生的話指出,輔大醫院為籌措經費有推VIP會員制,外傳不少政商名流都在名單中,包含林志玲家族等VIP會員在內,初估上萬名病患、醫護個資,醫學研究案、受試者資料等等,都可能已被周複製、掌握、竄改,情況嚴重。
鏡週刊報導,去年10月,輔大醫院舉辦工會代表選舉,周姓呼吸治療師登記參選,有同仁投票時,卻發現自己已有投票紀錄,但投票時間他根本不在醫院,才知帳號被盜。院方調查發現有6名休假的同仁帳號被盜,且都是用同一部公務電腦投票給周,而周當時一個人在醫院值大夜班,認為他是為了投票給自己,盜用別人的帳密;且院方資訊人員發現有2部公務電腦被植入NGROK(轉發伺服器),可從遠端連線駭進醫院內部系統,還留下瀏覽病患資料的紀錄,而NGROK植入電腦時的帳號名稱就是周姓治療師的英文名字,事後院方緊急刪除程式,也向調查局舉發、立案調查。
輔大醫院表示,獲知同仁帳密遭盜用後,於第一時間啟動司法程序調查,秉持偵查不公開原則,積極配合司法偵查機關偵辦,若經查證屬實,定依規定處置。院方強調,將全面檢討並升級資訊安全防護措施,包括強化網路使用規範及防火牆機制等,防止類似事件再度發生;未來也將持續強化內部溝通、監督與管理機制,秉持透明、公正原則處理相關事宜。