離開
進入馬偕醫院傳遭駭1660萬筆個資被拍賣 院方回應了!
駭客攻擊示意圖。(路透資料照)
〔記者邱芷柔/台北報導〕駭客入侵醫院引發資安危機,現更傳出逾萬筆病患個資遭掛網拍賣,最終以10萬美元(約新台幣328萬元)落入詐騙集團手中。上月遭駭的馬偕醫院今(6日)發出聲明,強調案件已交由檢調調查,不再對外說明。衛福部則坦言,不排除個資外洩,但是否為駭客聲稱的資料仍待比對,且攻擊恐擴及更多醫院,已推動「醫院勒索軟體應變守則」強化資安。
近期馬偕、彰基醫院接連遭駭,衛福部認為這是對台灣醫療系統的「系統性攻擊」,所幸醫療服務未受影響。然而,駭客疑在論壇販售馬偕醫院1660萬筆病人個資,涵蓋台北、淡水、新竹馬偕及馬偕兒童醫院,內容包括姓名、身分證字號、手機、地址、醫療紀錄及臨床實驗報告,檔案總計32.5GB,交易透過Telegram進行。
衛福部資訊處長李建璋指出,駭客公布的部分資料確為醫療資訊,但是否來自馬偕仍待比對,後續交由檢調調查。當時馬偕醫院有成功抵禦攻擊,隔離病毒、恢復系統,未影響病患權益,不像美國曾有醫院遭癱瘓的案例,不過駭客可能加密盜取個資,資安風險仍未解除,將協助醫療院所強化資安防禦。
馬偕醫院今天發聲明,對駭客事件引發民眾不安與困擾深表歉意,並提出3點說明:
一、本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局臺北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳之資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
二、現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作 ATM 或提供任何個人資料,並立即通報 165 警政署反詐騙專線。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。
三、本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
