長慎醫院遭駭 8萬人個資外泄

桃園市中壢長慎醫院電腦遭駭客入侵,8萬多份病歷外泄,桃園市衛生局已指示該院進行應變指南及通報。(姜霏攝)

臺灣首家老年專科醫院、桃園中壢「長慎醫院」驚傳8萬多份病歷資料遭駭客外泄,導致網路掛號、初診、醫師開處方等功能停擺。桃園市衛生局表示,該院14日接獲駭客勒索信件,15日向警方報案,院方已重新安裝防毒軟體及醫療相關資訊系統,個資外泄程度尚待釐清。

長慎醫院電腦本月14日遭駭客入侵,近8萬份病歷資料外泄,容量約800G,院方15日向警方報案,並於16日在官網公告,指因系統異常,初診及現場暫停掛號,現場作業調整爲人工叫號、醫師手寫處方。

據悉,院方不知道院內電腦如何被入侵,甚至也不知到底有多少病人的資料遭外泄,嚴重程度爲何尚待釐清,院方主管接獲駭客信件勒索金錢,指出「要是不給錢就曝光病人資訊」等,院方緊急向衛生局通報並報案,警方依《妨害電腦使用》偵辦中。

衛生局表示,14日接獲長慎醫院通知,立即指導依衛福部「醫院面對勒索軟體攻擊的應變指南」,進行通報與中斷院內外網路,該院於當日完成通報並委託廠商對所有主機掃描。

衛生局說明,目前該院正重新安裝防毒軟體及醫療相關資訊系統,衛生局也要求,如確認有個資外流,要依應變指南通報。

自駭客事件爆發後,院方即開始採用人工收費,本報記者昨實際走訪長慎醫院,有民衆仍無法現場掛號,仍使用人工收費。院方表示,將會逐一通知民衆前來退費,其他不迴應。

馬偕醫院等11家醫院、大學和上市公司,2月被駭客入侵盜取個資勒索,駭客甚至將個資PO上暗網兜售。刑事局查出駭客爲大陸籍工程師羅政宇,將全案移送北檢、通緝羅男,並透過兩岸共打機制請陸方協查,不料又傳出有醫院被駭,衛福部與警方都呼籲醫院加強資安。