涉買賣馬偕受駭病歷個資！花蓮2男遭起訴、陸籍駭客3人遭通緝

實習記者何宜蓁／綜合報導

大陸駭客組織Crazy Hunters去年對馬偕醫院、彰化基督教醫院等單位發動網攻，竊取大量病患個資後，放到駭客論壇Breach Forum公開販售。花蓮2名男子劉哲宏、鄭宇紘見狀，竟花費1000個泰達幣、約新台幣3萬1000元向駭客購買病歷個資，還打算轉售牟利。台北地檢署今（15）日依違反《個人資料保護法》起訴2人，並建請法院從重量刑；涉案陸籍駭客羅政宇、徐麗、趙宜柘等3人則已遭發布通緝。

北檢調查指出，Crazy Hunters在2025年2月至4月間，透過植入病毒程式等手法，入侵馬偕醫院、彰化基督教醫院，以及地板大廠KD科定企業等單位網路系統，並向受害單位勒索贖金。其中，馬偕醫院曾被要求支付等值250萬美元的虛擬貨幣，對方才願意解鎖1660萬筆病患檔案，並承諾不外流。不過，馬偕與彰基的受駭個資，當時已被上傳至Breach Forum公開展示。

廣告 更多內容請繼續往下閱讀

檢方查出，花蓮市男子鄭宇紘與友人劉哲宏透過駭客論壇和對方聯繫，並在同年3月8日利用BingX電子錢包，將1000個泰達幣匯入駭客集團指定錢包。2人取得馬偕醫院個資後，下載儲存至「記事小本本」，接著透過Telegram兜售，還標註「台灣有一份，最新醫療機構上個月才拖出來的」、「我哥們搞的，都是高資值人群」等字句尋找買主。

檢察官認為，鄭宇紘、劉哲宏明知資料內容涉及民眾病歷、醫療紀錄、基因或健檢等高度敏感個資，卻仍為了牟利企圖販售，完全忽視資料外流可能造成的嚴重侵害，法律意識薄弱，因此建請法院從重量刑。檢調另查出，Crazy Hunters由陸籍人士羅政宇、徐麗組成，並由陸籍男子趙宜柘負責對外兜售，3人目前已遭檢方通緝。

廣告 更多內容請繼續往下閱讀