馬偕1660萬名病人個資外洩? 傳詐團開價10萬美金購買
社會中心/王毓珺 李志銳 台北報導
馬偕醫院2月爆出遭到勒索軟體攻擊,雖然當時馬偕醫院澄清,沒有病患個資外洩,但昨天在駭客論壇,卻有人宣稱握有馬偕多個院區的病患個資,裡面還包含病患姓名、身分證字號、手機、地址和醫療紀錄等等,多達1660萬筆資料,還說甚至有詐騙集團,開價美金10萬,約新台幣328萬元購買。
馬偕醫院領藥區,民眾排隊掛號領藥,一切就跟往常一樣,但是2月初,醫院遭到勒索軟體攻擊,讓院內超過5百台的電腦當機。
隨後在3月份,彰化基督教醫院,同樣也遭到勒索軟體「瘋狂獵人」攻擊,衛福部資訊處將這件事定義為「系統性攻擊」,不排除其他醫院,可能成為駭客的下一個目標。
聲源:衛福部資訊處長李建璋:「研判說應該還會有其他的攻擊,那通常是在夜間跟假日,因為這個時候我們資安的人員,人力是最不足的時候。」
馬偕1660萬名病人個資外洩? 傳詐團開價10萬美金購買(圖/民視新聞)
民視記者王毓珺:「當時馬偕醫院強調,受影響範圍主要在台北跟淡水,兩區院區的急診室,而且沒有病患的個資外洩,但是現在就有人發現,疑似在駭客論壇上面,有人在販售病患的個資。」
駭客宣稱,手中握有台北、淡水、新竹馬偕,以及馬偕兒童醫院的病患個資,裡面還包含病患姓名、身分證字號、手機、地址和醫療紀錄等等,總共1660萬筆資料,甚至還有詐騙集團,開價美金10萬,約新台幣328萬元購買。
資安專家劉彥伯:「有可能是有假的販售集團,佯裝成是駭客組織來做販售,(駭客)取得類似這種,比較深度資料的時候,通常會透過3到6個月左右,才會進行一些相關的(詐騙販售)動作。」
馬偕1660萬名病人個資外洩? 傳詐團開價10萬美金購買(圖/民視新聞)
調查局已介入追查,疑似因為馬偕醫院有多名醫師,郵件帳密外洩,導致被駭客組織破解防護系統。但駭客組織入侵的系統,並非馬偕醫院病歷資料庫。還說初步清查,這批個資跟馬偕醫院的病患無關。
衛福部資訊處長李建璋:「(提供)主動防禦的比較先進的,防毒軟體叫EDR,我們跟廠商協調可以3個月免費使用,所以現在已經有19家的醫院來申請,陸續會用最快的速度把它安裝上去。」
馬偕醫院也表示,造成民眾的不安跟困擾,深表歉意,網路上流傳的資料,由檢調人員進行比對,已進入調查程序。全國各家醫院,在資安上繃緊神經,也有人示警,尤其家中長輩務必提高警覺。
原文出處:馬偕1660萬名病人個資恐外洩 傳詐團開價10萬美金購買
更多民視新聞報導
馬偕醫院驚傳「勒索軟體」攻擊! 一度500多台電腦當機
馬偕醫院500台電腦遭駭客攻擊 衛福部:資安署專家進駐
馬偕醫院遭駭 衛福部曝攻擊手法提醒「這樣做」
看更多相關新聞
太氣人!方大同身後事遭詐團利用 經紀公司急公告澄清
「高鐵票8折」小心變洗錢共犯!詐團1年盜刷1300萬
賣菜阿婆「捧5萬」投資 7旬翁陷愛情詐騙淪車手
心理陪聊師「時薪600」他心動! 1個月後慘借20萬求脫身 網見細節:是詐騙
「車手通緝令」超商可以看到! 車手7大特徵相片張貼
