台馬偕醫院遭駭 傳1660萬筆個資外洩 衛部：無法完全比對

馬偕醫院上月遭勒索軟體攻擊，500多台電腦當機；駭客2月28日在網路論壇宣稱販售馬偕醫院1660萬筆個資。衛福部昨表示，目前無法100%確認資料為馬偕醫院流出，交檢調釐清。

據了解，已有人接洽駭客集團，以10萬美元價格購買相關資訊。另彰化基督教醫院也遭勒索軟體攻擊，連續兩家醫院遭攻擊，衛福部資訊處已將此事件定義為「系統性攻擊」，不排除其他醫院可能成為下一個目標。

調查局已確認是Crazy Hunter駭客組織入侵，造成病毒橫向擴散，院內掛號與病歷不受影響，由調查局資安站與台北市調查處偵辦。

據了解，全案是因馬偕醫院多名醫師郵件帳密外洩，導致駭客組織破解防護系統，進入主機後對資料庫進行加密，影響正常運作，但未發現有病歷個資遭竊取，也無發現勒索情事；網路論壇宣稱販售的「馬偕醫療個資」，應與馬偕醫院資料庫無關。

馬偕醫院上月9日開始遭到勒索軟體攻擊，院內門急診系統500多台電腦當機。衛福部在第一時間介入，並請數位發展部資通安全署派專家直接進駐醫院，守住相關攻擊。

不過駭客2月28日在網路論壇中PO文，指目前手中擁有的不只台北、淡水馬偕病人資訊，連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手，手中總共握有1660萬病人資料，包含姓名、身分證字號、手機號碼、住家地址、病歷。還有部分醫學研究報告，包含臨床實驗結果，檔案大小總計32.5GB。

衛福部資訊處長李建璋說，駭客入侵馬偕醫院後，當時有秀出幾筆資料，經比對並非馬偕醫院資料，但駭客目前在網路販售資料，初步了解確實是一些醫療資料，是否從馬偕醫院取得，無法100%比對。