衛福部桃園醫院遭攻擊 去年駭客還闖入「高權限群組」
〔記者吳亮儀/台北報導〕衛福部立桃園醫院前年9月遭駭客入侵,衛福部醫福會調查,當時醫院發現有12台主機受影響,因這起入侵事件加強了資安管理,去年2月更發現4台主機異常、5月駭客還加入醫院高權限群組並進行攻擊。
醫福會今天晚間說明該起事件經過,指出在前年9月發生駭客入侵事件後,部立桃園醫院當時發現有12台主機遭受影響,當時已請衛福部合約資安廠商安碁資安公司到院鑑識,其中僅有1台主機有資料被竊取的紀錄,該主機是桃園醫院對外連網主機,內無個資,強調「並無任何病人個資外洩」,也未發生因為資訊系統造成影響病人安全。
不過,部立桃園醫院「坦承該資安事件有延遲通報問題」,相關人員都已進行懲處。至於有關該系統涉及駭客入侵、竊取紀錄等問題,醫福會指出,桃園醫院除了依據相關規定完成通報及應變外,並報案處理。調查單位也曾至該院進行調查,至今未回覆有具體事證。
衛福部表示,鑑於當時發生有駭客入侵事件,因此通令加強資安管理。部立桃園醫院在去年2月透過「端點系統」偵測發現有4台主機異常;去年5月又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。
桃園醫院主動移請桃園市調查處進行調查,同時將硬碟資料複製送安碁資安公司鑑定,發現電腦遭植入惡意程式,但均無資料外洩或惡意破壞等證據。
醫福會也澄清,有報導指今年3月桃園醫院新屋分院的護理系統資料庫出現主目錄資料竊取或被刪除「並非事實」,經查證是新屋分院護理系統主機的光纖介面卡故障,導致系統異常,修復後正常運作。
另外,有關護理資訊系統化療滴速不正確,經查是因醫師想縮短病人注射時間,故在備註欄書寫流速,導致流速算錯,但該院是配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。