馬偕1660萬病人個資恐外洩 遭駭客集團以10萬美元賣出
馬偕醫院2月遭駭客入侵,雖說已守住駭客第一波攻擊,但駭客近日仍在論壇中公開販售馬偕1660萬病人個資,且已有人接洽駭客集團,以10萬美元價格購買相關資訊。
馬偕醫院上個月9日開始遭到勒索軟體攻擊,院內門急診系統500多台電腦當機。衛福部在第一時間緊急介入,並請數位發展部資通安全署派專家直接進駐醫院,並守住相關攻擊。
不過,駭客2月28日在網路論壇中PO最新資訊,表示目前手中擁有的不只是台北、淡水馬偕病人資訊,連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手,手中總共握有1660萬病人的資料,這些資料包含姓名、身分證字號、手機號碼、住家地址、病歷。不只如此,除了病人資訊之外,部分的醫學研究報告,包含臨床實驗結果,也都掌握在駭客手中,檔案大小總計32.5GB。
事實上,不只是馬偕,彰化基督教醫院228連假也遭到駭客攻擊。攻擊馬偕、彰基的駭客組織是Crazy Hunter,外界對於Crazy Hunter的認識較少,有人說這是中國大陸駭客的組織,也有一說是親俄羅斯的駭客,外界並不清楚這個組織的背景。
不只台灣,日本最近也有一間癌症醫院遭到駭客入侵,提醒民眾必須小心詐騙電話。雖然日本癌症醫院並不是被Crazy Hunter入侵,但足見今年以來,醫院成為眾多駭客組織的攻擊對象。
對於民眾來說,醫院遭駭、個資外洩,不僅自己的手機、住址被駭客、詐騙集團一目瞭然,比較麻煩的是,醫院病歷若被不肖人士拿到手,無疑是讓自己的就醫隱私全面曝光。
針對醫院資安事件,竣盟科技創辦人鄭加海指出,醫療機構已成為駭客鎖定的高價值攻擊目標,從勒索軟體、社交工程到零日漏洞,攻擊手法日趨複雜,傳統被動防禦已無法有效應對。
鄭加海建議,醫院可以透過欺敵技術(Deception)在內部布建誘捕機制,主動偵測駭客行為,攔截APT滲透與勒索攻擊,提升威脅可視性。針對醫療數據保護,PQC後量子加密技術可確保即使資料外洩,駭客也無法破解,降低病患隱私與機密數據遭濫用的風險;同時,應強化內部資安意識,並結合行為異常偵測技術,即時發現內部帳號遭駭的跡象,防止駭客利用合法身份進行橫向移動,唯有主動防禦、持續進化,才能讓駭客無機可乘,確保醫療體系的穩定運作。
留言 1