馬偕醫院在2月遭到駭客使用勒索軟體「CrazyHunter」攻擊,共計1660萬患者的個資遭到外洩,隨後傳出駭客在網路論壇兜售個資,並且有詐騙集團出資10萬美元(約328萬新台幣)買下;對此,有醫師就示警3類病患未來要特別小心。
根據《中時新聞網》報導,有醫師表示,若馬偕個資真的外洩且遭到詐團買下,有3類病患未來要特別注意,首先是性病患者,恐成為勒索對象;其次是身心疾病患者,可能成為詐團下手目標;最後則是重病末期病患,可能會被藉機推銷高價藥品、保健品。
衛生福利部資訊處長李建璋表示,根據目前駭客公布的資料看來,確實像是醫療資料,但無法確認資料洩漏來源是否與馬偕有關,現在已交由檢調追查。
李建璋指出,醫院在當初第一時間有守下來,也就是隔離病毒並恢復系統運作,所以不像國外曾出現醫院整個停止運作,照護病人過程沒有中斷,但後續有發現駭客同時加密及盜取資料。
第一,本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啟動資安緊急應變作業流程,同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案,亦配合調查局台北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
第二,現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作 ATM 或提供任何個人資料,並立即通報 165 警政署反詐騙專線。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。
第三,本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。






