馬偕醫院2月初遭駭客「Crazy Hunter」攻擊,導致系統異常,門診500多台電腦癱瘓。近期網路流傳疑似有駭客在論壇中,公開販售馬偕1660萬筆病人個資。衛福部已定調為系統性攻擊,已交由檢調追查中。
馬偕醫院今年2月9日遭駭客「瘋狂獵人」(Crazy Hunter)攻擊,超過500台電腦癱瘓,個資外洩。事件後,彰化基督教醫院也被同款攻擊軟體入侵,但駭客未成功。由於連續兩家醫院遭受攻擊,衛福部已把事件定義為「系統性攻擊」,不排除有其他醫院成為下一個目標。衛福部並制定台灣首個「醫院勒索軟體應變教戰守則」,提供醫院SOP因應。
2月28日,自稱「Crazy Hunter」的駭客把這些個資放上論壇拍賣,稱資料高達1660萬筆,「Crazy Hunter」強調,握有包括台北、淡水、新竹馬偕,以及馬偕兒童醫院的病患個資,含姓名、身分證字號、手機、地址和醫療紀錄﹐甚至連臨床實驗等報告都有,檔案總計32.5GB。這筆資料開價10萬美元(約新台幣328萬元),賣家要求買家透過Telegram進行後續交易,據傳最後被詐騙集團買下。
衛生福利部資訊處長李建璋指出,網路兜售的資料,確實像是醫療資訊,是否來自馬偕?有待大規模的比對,現在已交由檢調追查。
馬偕醫院今天(6日)針對此事件做出三點回應,強調案件已進入檢調程序,將持續強化資安防護,提醒民眾網路詐騙盛行,切勿上當。
馬偕醫院今天提出三點說明如下:
第一,本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局台北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
第二,現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作ATM或提供任何個人資料,並立即通報165警政署反詐騙專線。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535 轉分機 3564。
第三,本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
