遭指資安疑慮 桃園醫院:病安會議內容遭放大解讀

(中央社記者沈佩瑤台北7日電)衛生福利部今天晚間再度澄清,有關衛福部桃園醫院109年遭駭客入侵資安事件,未曾發生個資外洩。桃園醫院代理院長陳日昌說,院內例行召開病人安全會議內容遭有心人士放大解讀。

陳日昌晚間告訴中央社記者,這是發生在民國109年9月的案子,關於被媒體報導指全院個資外洩,「絕對沒有發生」,當時駭客入侵的是對外連網主機,內無任何個資,駭客被防火牆擋住了,根本沒有觸碰到核心,更無病人個資外洩的疑慮。

陳日昌也說,報導中所指駭客入侵後,遠端操控點滴速度造成病人死亡等,事實上不是系統問題,而是醫師輸入系統誤植欄位導致計算錯誤,院內採電子配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。

陳日昌表示,院內例行召開病人安全會議,提醒員工哪些行為可能演變成錯誤,並非代表醫院有很多問題,而是不斷糾正並檢討哪些部分應該要注意,但會議內容卻遭放大解讀。

衛生福利部發布新聞稿強調,這次新聞事件為109年的舊案,未造成病人個資外洩或病患的安全受損,桃園醫院在發現異常後便立即請資安公司啟動各種調查機制,包括資安公司、調查站、刑事局等,期間醫院有詢問相關調查單位,但迄今並無確實證據,找出特定入侵者。

根據鏡週刊的報導指出,接獲民眾投訴,109年8月4日起,桃園醫院有12部電腦遭駭客入侵及惡意連線,取走病患個人資訊及醫護人員資料,不但個資外洩、資料遭竊,更嚴重的是,系統還出現錯誤的醫療資訊,威脅病患安全,根據資安公司研判,是中國網路間諜的可能性極高。(編輯:張芷瑄)1111207