離開
進入醫院病患個資 傳駭客10萬美元賣詐團
二月遭駭的馬偕醫院昨發出聲明,強調案件已進入偵辦階段,暫不對外說明。(資料照)
〔記者邱芷柔、湯世名/綜合報導〕近期陸續有駭客入侵醫院引發資安危機,現更傳出疑有逾千萬筆病患個資遭掛網拍賣,最終以十萬美元(約三二八萬元台幣)落入詐騙集團手中。二月遭駭的馬偕醫院昨發出聲明,強調案件已進入偵辦階段,暫不對外說明。衛福部則坦言,不排除個資外洩,且駭客攻擊恐擴及更多醫院,已推動「醫院勒索軟體應變守則」強化資安。
衛福部定調系統性攻擊 發布應變指南
近期馬偕、彰基醫院接連遭到瘋狂獵人(Crazy Hunter)勒索軟體攻擊,衛福部資訊處已定調為「系統性攻擊」事件,也發布「醫院面對勒索軟體攻擊應變指南」,所幸醫療服務未受影響。
然而,駭客疑在線上販售馬偕醫院一六六○萬筆病人個資,涵蓋各分院且內容包括姓名、身分證字號、手機、地址、醫療紀錄及臨床實驗報告等,檔案總計三二.五GB,交易透過即時通訊軟體Telegram進行。
衛福部資訊處長李建璋指出,駭客公布的部分資料是否來自馬偕仍待比對,已交由檢調偵辦。當時馬偕有成功隔離電腦病毒、恢復系統,未影響病患醫療,不像美國曾有醫院遭癱瘓的案例,不過駭客恐盜取個資,資安風險仍未解除,將協助國內醫療院所強化資安防禦。
馬偕聲明表示,對駭客事件引發民眾不安與困擾深表歉意,醫院遭駭時即啟動緊急應變,並通報相關單位協助調查,提醒民眾警惕詐騙,未來會持續強化資安防護、定期檢測與培訓,確保醫療安全。
彰基指出,他們與馬偕醫院的損害範圍不同,發現被駭客入侵時,資訊部立即阻擋,醫院核心系統未受到波及,目前未發現有病人個資被洩漏情事。
駭客疑在線上販售馬偕醫院1660萬筆病人個資,傳出已落入詐團之手。(資料照)
