馬偕醫院1660萬筆病患個資傳被拍賣 院方三點聲明曝光

馬偕紀念醫院2月9日發現系統異常，門急診500多臺電腦當機立即啓動資安緊急應變作業流程，並同步通報衛福部資安聯防平臺，並向調查局臺北市調查處報案。近期網路流傳疑似有駭客在論壇中公開販售馬偕1660萬筆病人個資。馬偕醫院6日3點回應，強調案件已進入檢調程序，提醒民衆網路詐騙盛行切勿上當。圖爲臺北馬偕醫院。（王英豪攝）

馬偕醫院今年2月9日遭病毒軟體攻擊，超過500臺電腦癱瘓，院方第一時間通報衛福部資安聯防平臺，並向調查局臺北市調查處報案。沒想到時隔數週，一名自稱「Crazy Hunter」的駭客在論壇上宣稱握有1660萬筆病患個資，更傳出詐騙集團開價10萬美元買下。對此馬偕醫院再度發佈三點聲明表示，已進入調查程序。

馬偕醫院2月11日曾發佈聲明指出，本院於2月9日發現系統異常，立即啓動資安緊急應變作業流程，並同步通報衛福部資安聯防平臺（H-ISAC）及向調查局臺北市調查處報案；初步調查顯示，影響範圍主要爲北淡兩區急診室，因即時應變得宜，當日已恢復正常，目前未有病人個資外泄之虞，醫療作業均正常運作。

不過近日一名自稱「Crazy Hunter」的網友，在駭客論壇「Breach Forums」宣稱，握有曾在全臺馬偕就診的1660萬筆病患個資，包括臺北、淡水、新竹馬偕及馬偕兒童醫院的病患個資，含姓名、身分證字號、手機、地址和醫療紀錄，甚至連臨牀實驗等報告都有，更傳詐騙集團開價10萬美元買下。

馬偕紀念醫院今天（6）發佈聲明，針對本院2月9日遭受駭客攻擊事件後，造成民衆的不安及困擾，我們表達深切的歉意，並提出以下說明：

一、本院資安管控採取零信任相關機制，遭受不明駭客侵入時，立即啓動資安緊急應變作業流程，同步通報衛福部資安聯防平臺（H-ISAC）及向轄區分局報案，亦配合調查局臺北市調查處偵辦，並透過衛福部專家進駐提供必要協助，網路上流傳之資料亦由檢調人員進行比對，基於目前本案已進入調查程序，將不再針對此事件進行說明。

二、現今社會網路上各類詐騙手法充斥，再次提醒民衆，如接獲疑似詐騙電話，請不要聽從指示操作ATM或提供任何個人資料，並立即通報165警政署反詐騙專。若對本院就醫資料有疑慮者，可撥打本院資安服務電話（02）2543-3535轉分機3564。

三、本院將持續強化資安防護，並定期進行系統檢測與員工培訓，以確保醫療服務的穩定與安全。感謝社會大衆的理解與支持，馬偕醫院將秉持初衷，持續爲病人提供最優質的醫療照護。