馬偕醫院遭駭 千萬病患個資恐外洩! 馬偕醫院3聲明致歉 檢調已接手追查
2025/03/06 17:50
馬偕醫院才在上個月初遭受勒索軟體攻擊,一度癱瘓門急診500多台電腦,近日駭客宣稱擁有高達1660萬筆病人個資,以10萬美元賣給詐騙集團。對此馬偕醫院今天發表3點回應,強調案件已進入檢調程序,提醒民眾網路詐騙盛行切勿上當;衛福部資訊處則表示,目前在網路兜售的資料確實像是醫療資訊,是否全部資料都來自馬偕醫院還需要大規模比對,接下來交由檢調繼續追查。
2月9日,台北和淡水馬偕遭勒索軟體大規模攻擊,當時一度因電腦病毒陸續蔓延導致醫院門急診系統500多台電腦當機,由於駭客揚言發動第二波攻擊,衛生福利部資訊處與數發部資安署緊急介入才解除危機。
不過一名自稱「Crazy Hunter」的駭客卻宣稱擁有1660萬筆病人個資,2月28日將個資上網拍賣,最後被詐騙集團以10萬美元(約新台幣328萬元)買下。
目前在網路兜售的資料確實像是醫療資訊,不過是否來自馬偕醫院還有待大規模比對,現在已交由檢調追查;當初資安專家立刻找到電腦病毒並且隔離,第一時間守下來,才未像國外發生醫院整個停止運作的情形,照護病人過程沒有中斷,但後續發現駭客可能在加密攻擊的同時盜取資料。
而在馬偕醫院2月上旬遭駭客攻擊後,彰化基督教醫院也被同款攻擊軟體「瘋狂獵人」(Crazy Hunter)入侵,衛福部日前已定調為系統性攻擊,已制定台灣首個「醫院勒索軟體應變教戰守則」,提供醫院SOP因應。李建璋並表示,馬偕醫院遭勒索軟體攻擊第一時間就已經報案,接下來交由檢調繼續追查。
馬偕紀念醫院則發表了聲明稿:
針對本院2月9日遭受駭客攻擊事件後,造成民眾的不安及困擾,我們表達深切的歉意,並提出以下說明:
本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局台北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳之資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作 ATM 或提供任何個人資料,並立即通報 165 警政署反詐騙專。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。
本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
