離開
進入部桃醫院遭駭客入侵 調查局︰目前無明確犯嫌
衛福部立桃園醫院(資料照)
〔記者錢利忠、吳亮儀/綜合報導〕衛福部立桃園醫院被駭客入侵,法務部長蔡清祥昨表示,衛福部已聯繫調查局,由調查局資安工作站追查。據了解,調查局調查告一段落,將報請桃檢偵辦,但目前無明確犯嫌。
今年三月,調查局資安站獲報部桃的醫療系統有遭駭侵疑慮,隨即立案調查,鎖定部桃的「行動式醫療資訊系統功能擴充建置採購案」及「行動加護病房雲端即時監護系統建置採購案」兩大資訊系統進行排查,待相關調查作業告一段落,將報請桃園地檢署指揮偵辦。
據了解,資安站掌握部桃的醫療資訊系統疑遭駭侵,恐成為駭客發動攻擊的中繼站,已鎖定該系統的映像檔及網路封包等環節進行排查中,目前尚未有明確的犯罪嫌疑人。
衛福部醫福會昨晚說明該起事件經過,指出前年九月發生駭客入侵事件後,部立桃園醫院當時發現有十二台主機遭受影響,其中僅有一台主機有資料被竊取的紀錄,該主機是桃園醫院對外連網主機,內無個資,「並無任何病人個資外洩」,也未發生因為資訊系統影響病人安全。
衛福部表示,部桃去年二月透過「端點系統」偵測發現有四台主機異常;去年五月又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。桃園醫院主動移請桃園市調查處進行調查,同時將硬碟資料複製送安碁資安公司鑑定,發現電腦遭植入惡意程式,但均無資料外洩或惡意破壞等證據。
醫福會也澄清,有報導指今年三月桃園醫院新屋分院的護理系統資料庫出現主目錄資料被竊取或刪除「並非事實」,經查證是新屋分院護理系統主機的光纖介面卡故障,導致系統異常,修復後正常運作。
