馬偕醫院1660萬筆病患個資傳被拍賣 院方三點聲明曝光

馬偕紀念醫院2月9日發現系統異常,門急診500多臺電腦當機立即啓動資安緊急應變作業流程,並同步通報衛福部資安聯防平臺,並向調查局臺北市調查處報案。近期網路流傳疑似有駭客在論壇中公開販售馬偕1660萬筆病人個資。馬偕醫院6日3點回應,強調案件已進入檢調程序,提醒民衆網路詐騙盛行切勿上當。圖爲臺北馬偕醫院。(王英豪攝)

馬偕醫院今年2月9日遭病毒軟體攻擊,超過500臺電腦癱瘓,院方第一時間通報衛福部資安聯防平臺,並向調查局臺北市調查處報案。沒想到時隔數週,一名自稱「Crazy Hunter」的駭客在論壇上宣稱握有1660萬筆病患個資,更傳出詐騙集團開價10萬美元買下。對此馬偕醫院再度發佈三點聲明表示,已進入調查程序。

馬偕醫院2月11日曾發佈聲明指出,本院於2月9日發現系統異常,立即啓動資安緊急應變作業流程,並同步通報衛福部資安聯防平臺(H-ISAC)及向調查局臺北市調查處報案;初步調查顯示,影響範圍主要爲北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外泄之虞,醫療作業均正常運作。

不過近日一名自稱「Crazy Hunter」的網友,在駭客論壇「Breach Forums」宣稱,握有曾在全臺馬偕就診的1660萬筆病患個資,包括臺北、淡水、新竹馬偕及馬偕兒童醫院的病患個資,含姓名、身分證字號、手機、地址和醫療紀錄,甚至連臨牀實驗等報告都有,更傳詐騙集團開價10萬美元買下。

馬偕紀念醫院今天(6)發佈聲明,針對本院2月9日遭受駭客攻擊事件後,造成民衆的不安及困擾,我們表達深切的歉意,並提出以下說明:

一、本院資安管控採取零信任相關機制,遭受不明駭客侵入時,立即啓動資安緊急應變作業流程,同步通報衛福部資安聯防平臺(H-ISAC)及向轄區分局報案,亦配合調查局臺北市調查處偵辦,並透過衛福部專家進駐提供必要協助,網路上流傳之資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。

二、現今社會網路上各類詐騙手法充斥,再次提醒民衆,如接獲疑似詐騙電話,請不要聽從指示操作ATM或提供任何個人資料,並立即通報165警政署反詐騙專。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。

三、本院將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大衆的理解與支持,馬偕醫院將秉持初衷,持續爲病人提供最優質的醫療照護。