駭客疑販售馬偕個資1660萬筆 衛福部:檢調已介入
馬偕醫院於2月9日遭到勒索軟體攻擊,造成院內門急診系統500多台電腦當機。駭客於2月28日在網路論壇公布最新資訊,販售馬偕醫院相關醫療個資。衛福部表示,駭客入侵醫院涉及勒索、網路販售個資已違法,檢調已介入調查,目前無法百分之百比對、確認該販售資料是否為馬偕醫院流出,以檢調調查為主。
繼馬偕醫院後,彰化基督教醫院也遭勒索軟體攻擊。鑑於連續兩家醫院遭受攻擊,衛福部資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
衛福部資訊處長李建璋說,駭客入侵馬偕醫院後,當時有秀出幾筆資料,證實他已成功入侵取得資料,但經比對,並非馬偕醫院資料,但駭客目前在網路販售資料,確實是一些醫療資料,是否從馬偕醫院取得,無法百分之百比對、確認,目前檢調介入調查。
衛福部資訊處提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,是攻擊者發動行動的高風險期,目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,各院務必提高警覺,加強防禦,以守住這一波系統性的資安威脅。
馬偕醫院遭勒索軟體攻擊後,衛福部當時表示,已在第一時間緊急介入,並請數位發展部資通安全署派專家直接進駐醫院,守住相關攻擊。
但駭客於2月28日在網路論壇表示,目前手中擁有的不只台北、淡水馬偕病人資訊,連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手,共握有1660萬筆病人資料,且已有人接洽駭客集團,以10萬美元(約新台幣309萬元)價格購買相關資訊。
駭客販售資料包含姓名、身分證字號、手機號碼、住家地址、病歷。不只如此,除了病人資訊之外,部分醫學研究報告,包含臨床實驗結果,也都掌握在駭客手中,檔案大小總計32.5GB。
留言 29