衛福部桃園醫院驚傳駭客入侵!週刊爆料,桃園醫院使用中國大陸資訊系統,被駭後醫護和病患個資大量外洩,就連護理系統也出狀況,多名病患化療點滴流速不明原因暴增,甚至造成給藥錯誤,險些威脅生命安全。對此桃園醫院今(7)日上午3點說明,強調未曾發生病人個資外洩等事件,全案已由調查單位蒐證。
根據《鏡週刊》報導,桃園醫院自2020年8月4日起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會才接獲異常連線通報,調查後發現,遭取走的壓縮檔,包含病患及醫護人員的資料,資安公司研判,對方身分是中國大陸網路間諜的可能性極高。
直到2021年2月,桃園醫院透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式;同年5月,又有駭客加入醫院的高權限群組,開啟遠端權限後再清除入侵軌跡進行攻擊。今年3月,桃園醫院新屋分院的護理系統資料庫,主目錄資料突然遭清空,資安人員調查,原因是總院的護理系統出現異常,甚至有「排程指令」連結至新屋分院系統,將主機內的資料竊取、刪除。
不僅個資外洩,系統甚至還出現嚴重的錯誤醫療資訊,威脅病患安全。報導指出,若將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,例如檢驗項目是WBC(白血球),系統卻變成RBC(紅血球),甚至還有癌症病患接受化療藥物注射時,點滴流速莫名改變,導致護理人員給藥混亂、錯誤,險些危及生命。
對此桃園醫院發布3點說明:
一、 經查本院該期間之異常通報紀錄及洽詢院內資訊同仁,本院未曾發生病患個資外洩相關事件,非如爆料內容所言。
二、 本院確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處。
三、 有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾至本院進行調查,迄今未回覆有具體事證。
另外衛福部長薛瑞元今日早上出席立法院社會福利及衛生環境委員會今審查衛福部總預算案受訪表示,這是一兩年前的事前,是舊的案子,的確有個資外洩,但因為個資外洩而出現竄改病歷的病安事件沒有,事後也已經報警,由調查局介入處理,目前系統在資安方面也已經修正、更新,業者也有進行處罰。
◤Blueseeds永續生活◢