駭客宣稱販售馬偕1660萬筆個資　檢調介入追來源

圖文／鏡週刊

馬偕醫院2月9日遭駭客攻擊，門急診系統超過500台電腦當機，雖然當時院方強調已恢復運作，並無病患個資外洩，但近日駭客在論壇上宣稱持有馬偕醫院1660萬筆病患資料，並以10萬美元（約新台幣328萬元）求售，引發資安疑慮。衛福部表示，檢調單位已介入調查，以確認這些資料是否來自馬偕醫院。

廣告 更多內容請繼續往下閱讀

自稱「Crazy Hunter」的駭客在駭客論壇「Breach Forums」發文，表示手上有來自台北、淡水、新竹馬偕以及馬偕兒童醫院等多個院區的病患個資，內容包含姓名、身分證號碼、手機號碼、住家地址、病歷紀錄、醫療報告等，總計32.8GB的資料。更有傳聞指出，詐騙集團已經以10萬美元購買這批個資，可能用於電信詐騙或其他非法用途。

對此，衛福部資訊處處長李建璋表示，該名駭客的貼文者與攻擊馬偕的駭客組織屬同一團體，但資料是否真來自馬偕醫院，仍待檢調進一步確認。此外，調查局發現，馬偕醫院可能因為多名醫師的郵件帳密外洩，導致駭客有機可乘，但初步清查，駭客入侵的系統並非病歷資料庫，詳細情況仍在調查中。

廣告 更多內容請繼續往下閱讀

值得注意的是，馬偕醫院遭駭後不久，彰化基督教醫院也在228連假期間遭受類似的勒索軟體攻擊，顯示醫院已成為駭客的目標。衛福部已緊急協調資安專家進駐醫療機構，並提供19家醫院免費試用進階防毒軟體，以強化資安防護。

馬偕醫院則表示，已積極配合檢調調查，並加強內部資安防護，防止類似事件再度發生。

更多鏡週刊報導
【馬偕採購爆黑箱1】治癌質子設備拖半年不開標　馬偕欲重新議價遭轟護航
【馬偕採購爆黑箱2】三總2個月就完成採購　馬偕董事長遭控強行主導拖延
【馬偕採購黑幕1】馬偕遭控強購治癌質子設備　爆廠商中資涉國安爭議