輔大醫院資安事件！醫院電腦亂裝程式 警：形同開後門

企業要求資安，避免有心人士盜賣，應加強管控安裝程式的權限，定期巡視是否被安裝可疑程式。（路透）

事件發生時，輔大醫院對外表示無任何病患個人資料外泄，已立刻啓動資安強化措施，包括提升帳號權限管理、限制辦公設備外部連線及強化防火牆等，周男則調職靜待司法調查。

這名警官說，一般公司爲求資訊安全，會設防火牆阻擋外部電腦連線公司內部網路，若有遠端工作需求，如新冠肺炎疫情期間，常透過公司ＶＰＮ（虛擬私人網路）供外部電腦連線，員工須輸入帳號、密碼才能使用，缺點是網路速度慢，但過程加密，確保安全。

他說，在醫院電腦安裝「ngrok」代理伺服器程式，等於自己架設通道，從內網「好幾百扇門打開其中一扇」，可從外部電腦連線該臺電腦，並使用該臺電腦權限；安裝「RaiDrive」雲端硬碟掛載程式，則是整合各雲端硬碟至「檔案總管」，不用切換各雲端硬碟軟體，即可直接操作，可以上傳資料，再從外部電腦登入雲端存取。

他認爲醫院存有大量病患掛號、病歷等資料，牽涉隱私，須更高標準要求資安，避免有心人士盜賣，應加強管控安裝程式的權限，定期巡視是否被安裝可疑程式，並提升防火牆功能限制未經許可從雲端上下載。