千萬筆個資傳外洩 馬偕被駭致歉

馬偕醫院今年2月遭病毒軟體攻擊，超過500台電腦癱瘓，當時衛福部和院方都稱「沒有病人個資外洩之虞」，但事隔數周，一名自稱「Crazy Hunter」的駭客在網路上宣稱握有1660萬筆病患個資。衛福部表示，駭客目前公布的幾筆資料，的確是醫療資料，但是否來自馬偕醫院，仍需大規模比對；馬偕醫院則強調，檢調已進入調查，為造成民眾不安致歉。

近期國內接連發生兩起醫院遭駭客攻擊事件，2月9日台北和淡水馬偕醫院約500台電腦當機，彰化基督教醫院在228連假期間也受到攻擊，導致部分系統失靈。衛福部資訊處當時定調將此事件為「系統性攻擊」，不排除其他醫院可能成為下一個目標。

沒想到隨即就有一名自稱「Crazy Hunter」的網友，在駭客論壇「Breach Forums」宣稱握有曾在全台馬偕醫院就診的1660萬筆病患個資，包括台北、淡水、新竹、台東及馬偕兒童醫院，從姓名、身分證字號、手機、地址到醫療紀錄，甚至連臨床實驗報告都有，更傳出詐騙集團開價10萬美元買下。

衛福部資訊處處長李建璋表示，根據該名駭客公布的幾筆資料看來，的確是醫療資料，但是否來自馬偕醫院，仍需大規模比對，目前無從得知，案件已由檢調接手調查。馬偕醫院也發聲明指出，本案已進入調查程序，針對此事件造成民眾的不安及困擾，表達深切的歉意。

台灣醫療改革基金會執行長林雅惠表示，雖然現階段偵查不公開，尚無法確認是否真從醫院端流出個資，但隨著新聞報導出爐，曾在該院就醫的民眾都會擔心，衛福部有義務做出相關說明，甚至模擬可能的詐騙劇本，讓民眾知道有哪些手法、該如何注意及自保。

林雅惠也說，醫院端的資料涉及疾病相關，屬於等級很高的機密資訊，就如同金融保險資訊，不能等閒視之。衛福部應針對全台醫療機構的資安作全面體檢和風險評估，無論是系統老舊導致防護較弱，或是周末下班時段資安人力較不足，展開全面防範。