廣告
千萬病患個資恐外洩!馬偕醫院3聲明致歉 衛福部說話了
【記者林芳如/台北報導】台北和淡水馬偕醫院上月初遭勒索軟體攻擊,一度癱瘓門急診500多台電腦,近日駭客宣稱擁有高達1660萬筆病人個資,以10萬美元賣給詐騙集團。衛福部資訊處今日(3/6)表示,是否全部資料都來自馬偕醫院還需要大規模比對,當時雖立刻找到電腦病毒且隔離,但可能駭客加密同時又盜取資料,接下來交由檢調繼續追查。
台北和淡水馬偕2月9日遭勒索軟體大規模攻擊,因電腦病毒陸續蔓延導致醫院門急診系統500多台電腦當機,加上駭客揚言發動第二波攻擊,衛生福利部資訊處與數發部資安署緊急介入,資安專家直接進駐馬偕醫院防守才解除危機。
不過一名自稱「Crazy Hunter」的駭客宣稱擁有1660萬筆病人個資,2月28日將個資上網拍賣,最後被詐騙集團以10萬美元(約新台幣328萬元)買下。
衛福部資訊處處長李建璋今日表示,駭客目前公開的幾筆看起來確實是醫療資料,不過是否所有個資都來自馬偕醫院還需要大規模比對,當初資安專家立刻找到電腦病毒並且隔離,才未讓整家醫院停止運作,沒有中斷病人照護,但駭客可能在加密攻擊的同時盜取資料。
李建璋說,馬偕醫院遭勒索軟體攻擊第一時間就已經報案,接下來交由檢調繼續追查。
馬偕紀念醫院2025年3月6日聲明稿如下:
針對本院2月9日遭受駭客攻擊事件後,造成民眾的不安及困擾,我們表達深切的歉意,並提出以下說明:
一、 本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局台北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳之資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
二、 現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作 ATM 或提供任何個人資料,並立即通報 165 警政署反詐騙專。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。
三、 本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
廣告
廣告
廣告
