大漏洞 部桃醫院用中國系統遭駭

〔記者鄭淑婷、吳亮儀／綜合報導〕衛福部桃園醫院醫療資訊系統被爆採用中國系統，從二○二○年八月起，陸續發生遭駭客入侵，竊取病患個資、醫護資料，植入惡意程式，造成醫療錯誤資訊，危害病患安全，桃園醫院早於二○二○年二月與系統商結束合約，但至今仍採用這套系統，只是改由自行維管，全案已報請警方、調查局調查。

被爆危害病患安全 院方：無個資外洩

有資安人員爆料，桃園醫院醫療系統中有簡體中文附註的程式碼及中國開發人員名單，系統採用的甲骨文資料庫也是中國特有版，早已不符台灣公部門資安需求。桃園醫院於二○二○年八月起，有十二部電腦主機遭駭客入侵及惡意連線，包括病人個資、醫護資料等被取走，同年九月衛福部才接獲異常通報。

請繼續往下閱讀...

經追查，駭客很可能來自中國，後續又陸續發生包括駭客入侵、電腦被植惡意程式、護理系統異常等，甚至病患的點滴流速被莫名改變。

報警、調追查 部桃：系統老舊著手汰換

部立桃園醫院回應，二○二○年九月駭客入侵，當時請衛福部合約資安廠商到院鑑識，發現有十二台主機被入侵，其中僅有一台主機資料被竊取，所幸該主機裡頭並無個資，無病人個資外洩。桃醫報案後，調查單位曾到院調查，但至今未回覆具體事證。至於資安事件延遲通報，相關人員均被懲處。

部桃指出，早在二○二○年二月就與系統商昱誠智能服務股份有限公司結束合約，但仍持續使用這套系統，只是改由醫院自行維護，從二○一五年使用至今約六年，「確實有點老舊」，已經著手進行系統汰換、更新。記者昨天致電該公司，內部人員僅要求留下聯絡方式，至截稿前均未回應。

衛福部醫福會昨也澄清，爆料所指點滴流速不正確是醫師將流速算錯，醫院立即發現，未造成病人傷害，與駭客無關。