馬偕醫院驚傳1660萬筆病患個資遭駭客盜賣給詐團 院方:已進入調查程序
馬偕醫院今年2月遭遇病毒軟體攻擊,當時院方曾宣稱未發現個人資料外洩。然而,幾週後卻傳出病患個資遭販賣給詐騙集團的消息。對此,馬偕醫院今(6)日發佈聲明,表示目前本案已進入調查程序,將不再針對此事件進行說明。
一名自稱「Crazy Hunter」的網友,日前在駭客論壇「Breach Forums」宣稱擁有來自全台馬偕醫院就診的1660萬筆病患個資,並透露詐騙集團已開價10萬美元購買這些資料。他指出手中掌握的資料涵蓋台北、淡水、新竹馬偕醫院及馬偕兒童醫院的病患個資,資料內容包括姓名、身分證字號、手機、地址、醫療紀錄,甚至包含臨床實驗報告等,總檔案大小達32.5GB。
馬偕醫院表示,該院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局臺北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳之資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
馬偕醫院強調,將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
衛福部資訊處處長李建璋也指出,檢調已介入調查,根據目前駭客公布的資料來看,雖然這些似乎是醫療資料,但無法確認資料洩漏來源是否為馬偕醫院。後續的調查工作將由檢調單位接手進行。
李建璋補充,面對此次攻擊時,醫院第一時間成功進行「守下來」行動,即隔離病毒並恢復系統運作,確保醫院未受到重大影響,並未對病患權益造成損害,他再解釋,不像美國曾有整間醫院因此癱瘓,而駭客有可能同時進行加密及竊取資料的行為。
馬偕醫院指出,現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作 ATM 或提供任何個人資料,並立即通報 165 警政署反詐騙專線。若對就醫資料有疑慮者,可撥打該院資安服務電話(02)2543-3535轉分機3564。