▲馬偕醫院傳再遭駭客組織攻擊。(圖/ETtoday資料照)
【17:10更新:衛福部資訊處說法】
記者洪巧藍/台北報導
傳出馬偕醫院本月再遭駭客組織攻擊,取得馬偕全台5家醫院達1.2TB醫療資料。馬偕醫院今(26)日發布聲明回應,經內部了解疑似2025年發生駭客攻擊事件,且持續對網路流量保持監測,均未發現異常現象。院方得知事件後,在第一時間即已向台北市調查處報案,全力配合檢調偵查。
馬偕醫院去年2月遭知名勒索軟體CrazyHunter攻擊,導致醫院門急診系統500多台電腦當機,病人檔案遭到加密勒索,衛福部資訊處一度緊急介入處理。
媒體報導指出,上周馬偕又爆更大規模資料外洩事件,本月18日駭客組織The BlackH4t MD-Ghost點名馬偕全台5家醫院,聲稱取得2025至2026年合計高達1.2TB醫療資料,同時在駭客論壇PO出多份病患資料與檢驗系統紀錄作為佐證。
馬偕醫院發布聲明表示,針對網路疑似有關本院病人個資外洩一事,經內部瞭解後,疑似係為2025年發生之駭客攻擊事件。院方除已進行各項資安聯防外,平日即十分重視資訊安全,在該起事件後,更嚴密進行全體系資訊安全維護與定期及不定期內部查核,對於網路流量也持續保持監測,均未發現網路流量異常現象。
院方說明,得知此事後,在第一時間即已向台北市調查處報案,全力配合檢調偵查,並再次沉重呼籲,現今網路詐騙充斥,若在網路進行任何個資買賣或下載,均觸犯個人資料保護法第41條。院方強調,將持續進行資安防護,並進行系統檢測與員工教育,確保醫療服務順利正常運作。
衛福部資訊處處長李建璋表示,馬偕事件資訊處會密切觀察,若有遭到新的攻擊應該會有新的加密、當機,據了解院內這段時間系統正常,釋出資料比對也多數舊資料,後續會等待調查結果。
去年發生 Crazy Hunter 勒索軟體事件以後,衛福部已經推動六項強化措施。李建璋說明,首先是在各級醫院導入主動防禦軟體EDR,其中醫學中心已經全面導入,區域醫院導入率達80%。另也全面加強全台醫院的資安訓練、發布國際上第一個針對勒索軟體應變指引、將全台醫院納入資安情資分享網絡、擴大擴大辦理紅藍隊攻防演練等。
最後,健康台灣深耕計畫也已頒布相關資安治理規範,讓各醫院能夠運用深耕計畫資源,持續提升醫院整體資安防護能力。
讀者迴響