輔大醫院個資外洩案 治療師擅裝2遠端程式判刑2月

輔大醫院個資外泄疑雲，周姓治療師使用外部電腦違法連線至醫院網頁，製作上下班出勤紀錄及讀取檔案遭判刑。圖／聯合報系資料照片

新北市新莊輔大醫院五月間爆發個資外泄疑雲，外界關注，新北地檢署查出疑爲院內周姓治療師，爲圖遠端工作擅自裝設代理伺服器和雲端硬碟，掛載程式在工作使用的院內三臺電腦主機，但未發現民衆個資或病歷外泄。新北地方法院依無故侵入他人電腦罪判周男二月徒刑，得易科罰金。

偵審期間周男對犯行坦承不諱，並與院方和解，法官原有意讓他緩刑，但後來發現他也曾入侵前東家公司伺服器，瀏覽、重製公司營業秘密，非偶然不慎初犯之人，不宣告緩刑。

輔大醫院屬教學醫院級別，無論是醫學研究案、受試者資料，或院方大力推行捐款千萬或年繳五百萬元會費的ＶＩＰ會員制，擁有大批病歷及個資，當時外傳外泄個資上萬筆，院方澄清非事實，並向檢調告發。

檢調查出，周男原任職該院呼吸重症組及呼吸治療組，涉未經院方同意，去年十月下旬前擅自在院內呼吸治療辦公室安裝「ngrok」代理伺服器程式在二臺電腦主機，安裝「RaiDrive」雲端硬碟掛載程式在另臺主機，再使用外部電腦違法連線至輔大醫院網頁，製作上下班出勤紀錄及讀取檔案。

院方內部調查及檢調偵辦都未發現有個資或病歷外泄，認定單純爲周男個人不當使用，周男對全部犯行也坦承不諱。

法官發現，周男二○一九、二○二○年間任職某醫藥公關公司，就曾非法取得公司人員帳號、密碼，離職前五度入侵公司伺服器，瀏覽或重製屬於公司營業秘密簡報、產品專案資料、行銷數據、標準作業流程等內部文件，甚至更改負責人帳號、密碼，被依違反營業秘密法判刑二月，緩刑二年。

法官認爲周男不知警惕，再度犯下類似犯行，心存僥倖，非偶然不慎初犯之人，判他二月徒刑，能以一千元折算一日易科罰金。