離開
進入竊取個資、竄改給藥資料 衛福部桃園醫院遭中國駭客攻陷
桃園醫院被爆採用中國系統,導致資安後門大開。(資料照,本報合成)
首次上稿 09:56
更新時間 19:10
相關新聞連結:
被爆有資安疑慮 衛福部桃園醫院發表3點聲明
〔記者鄭淑婷/桃園報導〕衛福部桃園醫院資訊系統被爆採用中國系統,從2020年8月起陸續發生遭駭客入侵,竊取病患個資、醫護資料,植入惡意程式等,更出現醫療錯誤資訊,危害到病患安全,桃園醫院早於2020年2月即與系統商昱誠智能服務股份有限公司結束合約,但目前仍採用這套系統,只是改由自行維管,全案已報請警方、調查局偵辦中;桃園醫院今天發布聲明指出,前年確實有發現駭客入侵事件,但僅有1台主機遭受影響,主機內無個資,並無病人個資外洩疑慮,至今也無任何個資外洩情事,非如爆料內容所言。
有資安人員爆料,桃園醫院醫療系統採用中國系統,且早已不符台灣公部門資安需求,桃園醫院於2020年8月起,有高達12部電腦主機遭駭客入侵及惡意連線,竊取病人個資、醫護資料等,同年9月衛福部附屬醫療及社會福利機構管理會才接獲異常通報,經追查駭客很可能來自中國;去年2月又發現有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;去年5月發現有駭客加入醫院高權限群組,開啟遠端全線後清除入侵軌跡並進行攻擊;今年3月,桃園醫院新屋分院護理系統資料庫,主目錄資料突被清空,主因竟是總院護理系統出現異常,有排程指令連結至新屋分院。
另有爆料指出,桃園醫院醫療系統狀況百出,甚至出現給藥錯誤等問題,有醫師給病患化療點滴,系統卻莫名改變流速,不只1名病人受害。
桃園醫院回應,2020年9月發生駭客入侵事件後,當時已請衛福部合約資安廠商到院內進行鑑識,發現有12台主機遭受影響,其中僅有1台主機有資料被竊取的紀錄,但該主機為桃園醫院對外連網主機,裡頭並無個資,因此無病人個資外洩疑慮,至今也無任何有關個資外洩情事,而桃園醫院確曾有資安事件延遲通報問題,相關人員均已進行懲處。
院方強調,另有關系統涉及駭客入侵、竊取紀錄等問題,除依相關規定完成通報及應變,並報案處理,調查單位曾至院內進行調查,目前未回覆有具體事證。
院方也指出,早在2020年2月就與系統商結束合約,但仍持續使用這套系統,只是改由醫院自行維護,從2015年使用至今約6年左右,「確實有點老舊」,已經著手進行系統汰換、更新。
至於系統商昱誠智能服務股份有限公司,設址於台中市、登記資本額800萬元,主攻智慧醫療系統開發等業務,曾得標全台多家醫院醫療系統標案,桃園醫院則是2019年行動式醫療資訊系統功能擴充建置、2015年藥包機條碼列印模組功能採購等。該公司秦姓負責人過去經常往來台灣、中國兩地進行交流,曾任台北市武進同鄉會理事、兩岸交流委員會主委,經常率團或接待交流團,2003年曾與發動多位台灣企業家,共同創辦「江蘇臺腦科技有限公司」。
記者今天致電昱誠智能服務股份有限公司,內部人員僅要求留下聯絡方式,至截稿前均未回應。
昱誠智能服務公司在求職網站上,公司環境照片僅上傳2張簡單的內部照片。(擷取自104人力銀行網站)
