▲一名駭客在論壇「Breach Forums」拍賣馬偕病患個資。(圖/翻攝李欣穎臉書)
記者趙于婷/台北報導
馬偕醫院上月遭駭客入侵,導致醫院門急診系統500多台電腦當機,病人檔案遭到加密勒索,而有一名自稱「Crazy Hunter」的駭客上月28日把個資放到論壇上拍賣,稱資料有1660萬筆,傳有詐騙集團用10萬美元(約新台幣328萬元)買下。對此,衛福部表示,檢調單位已介入調查,目前並不能百分之百確認資料是否為馬偕流出。
馬偕醫院上月9日遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診和急診系統500多台電腦當機。衛福部資訊處11日緊急介入清除病毒,系統恢復正常且無個資外洩,由於駭客攻擊軟體揚言要展開第二波攻擊,已經請資安署派遣專家進駐該院進行防守。
不過有一名自稱「Crazy Hunter」的網友在駭客論壇「Breach Forums」宣稱手上有曾在全台馬偕就診的1660萬筆病患個資,包含姓名、身分證字號、手機、地址和醫療紀錄外傳有詐騙集團用10萬美元買下,賣家還要求買家透過Telegram進行交易。
而開放文化基金會執行長李欣穎也在臉書po文提醒,請跟家中長輩宣導,駭客宣稱詐騙集團已經花了十萬美金購買到個資,請注意詐騙,提高警覺,不透露個人資訊、不點擊不明連結、不輕易匯款,若接到可疑來電,請掛斷並撥打 165 反詐騙專線查證。
對此,衛福部資訊處處長李建璋表示,該則在網路上宣稱販售馬偕個資的貼文者,確實和攻擊者屬於同一團體,但是該資料到底是否就是馬偕遭流出資料,還是對方自己宣稱,已經交給檢調調查釐清,還無法百分之百確認是從馬偕流出,會請馬偕加強防禦,趕快加速佈建先進防禦軟體。
馬偕醫院也發聲明回應,本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,也配合調查局臺北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳資料也由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
讀者迴響