快新聞／馬偕醫院遭駭　病人個資疑似外洩在網上兜售

即時中心／徐子為報導

馬偕醫院上月9日遭病毒軟體攻擊，超過500台電腦癱瘓，門診跳號系統一度癱瘓。一名自稱「Crazy Hunter」的駭客宣稱持有馬偕醫院1660萬筆病患資料，並以10萬美元（約新台幣328萬元）在論壇上兜售，引發資安疑慮。衛福部對此表示，檢調單位已介入調查，目前無法確認該販售資料是否從馬偕流出。  

當時馬偕醫院遭駭客攻擊，網路攻擊形式為加密醫院個人檔案，使病患資料無法開啟，陸續導致醫院門急診看診系統500多台電腦當機，衛福部獲報後介入，立即協調數發部派專家進駐，當時衛福部表示擋住駭客首波攻擊，病患個資未外洩，醫療服務也沒受影響。

然而在網路論壇中，有匿名網友表示，他持有台北、淡水、新竹馬偕，馬偕兒童醫院的病患個資，含姓名、身分證字號、手機、地址和醫療紀錄﹐甚至連部分臨床實驗等報告都有，檔案總計32.5GB。

馬偕醫院對此回應，目前配合調查局台北市調查處偵辦，並透過衛福部專家進駐提供必要協助。至於網路上流傳的資料，基於目前本案已進入調查程序，將不再對此事件說明。

衛福部資訊處處長李建璋說明，馬偕醫院被駭時資料遭加密破壞，因此比對、證實匿名駭客的宣稱。另外，日前彰化基督教醫院也遭駭，駭客也曾取得管理者權限，不能排除資料也遭外洩。兩家醫院都是受到匿名駭客「Crazy Hunter」攻擊，為系統性事件。

李建璋補充，現階段重點在於補強其他60家關鍵基礎醫院，藉由彰化基督教醫院及馬偕醫院經驗，加強防護、補強漏洞。