遭大陸駭客入侵電腦致個資外泄 桃園醫院發聲明否認
衛生福利部桃園醫院遭人爆料採用中國系統,且病患個資、院內資料等都遭駭客入侵,醫院今發佈聲明否認。(陳夢茹攝)
衛生福利部桃園醫院遭人爆料採用中國系統,且病患個資、院內資料等都遭駭客入侵,最離譜的是系統還出現錯誤醫療資訊,危害到病患安全。對此桃園醫院今發佈3點聲明,強調未曾發生病患個資外泄相關事件,並非如爆料內容所言,但坦言確實曾有資安事件延遲通報問題,不過相關人員均已進行懲處。
爆料人士指出,桃園醫院從2020年8月起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,但衛福部醫福會卻到同年9月才接獲異常連線通報,經調查後研判駭客最有可能來自中國,遭取走的壓縮檔除了有病患個人資訊、醫護資料等;2021年2月桃園醫院透過端點系統偵測又發現4部電腦主機遭植入惡意程式,駭客所在區域爲俄羅斯;2021年5月又有駭客加入醫院的高權限羣組,開啓遠端權限後,清除入侵軌跡並且進行攻擊。
此外,今年3月桃園醫院新屋分院的護理系統資料庫的主目錄資料突遭清空,發現是總院的護理系統有異常,甚至有「排程指令」連結至新屋分院系統,竊取並刪除主機內的資料。最離譜的是系統還出現錯誤的醫療資訊,像是藥物注射的點滴流速莫名改變、護理人員給藥混亂等狀況,危害病人安全。
桃園醫院今發聲明澄清,強調院內未曾發生病患個資外泄相關事件,至於有關係統涉及駭客入侵、竊取個資等問題,除了依據相關規定完成通報及應變外,也有報案處理,調查單位曾至院內進行調查,不過至今未回覆有具體事證,另坦言院內確實曾有資安事件延遲通報問題,但相關人員均已進行懲處。