馬偕、彰基醫院遭駭 調查局初步清查病歷未遭竊取

馬偕醫院傳遭勒索軟體攻擊，造成院內門急診系統500多臺電腦當機，由於馬偕與調查局有籤屬「資通安全聯防與情資分享合作備忘錄」，調查局獲報後前往協追查，追查確認是「瘋狂獵人」駭客組織所爲，但院內掛號與病歷不受影響，全案由調查局資安站與臺北市調查處共同偵辦。

另外，彰化基督教醫院近日也連番遭駭客攻擊，有部分系統短暫失靈，調查局資安站一併立案追查，目前確認同樣是「瘋狂獵人」操縱，但亦未發現有病歷個資遭卻竊取外泄情事。

據瞭解，全案起因是馬偕醫院有多名醫師郵件帳密外泄，導致「瘋狂獵人」駭客組織破解防護系統，進入主機後對資料庫進行加密，因此影響正常運作，但未發現有病歷個資遭竊取，也無發現勒索情事。

至於網路論壇宣稱，馬偕醫院共計1660萬患者個資遭外泄，並以10萬美元（約新臺幣328萬元）出售。據調查局初步清查，這批個資應與馬偕醫院病患無關，駭客組織入侵的系統，並非馬偕病歷資料庫。

有鑑於連續兩家醫院遭受攻擊，衛福部資訊處已將此事件定義爲「系統性攻擊」，不排除其他醫院可能成爲下一個目標。

馬偕醫院醫師郵件帳密外泄，導致駭客趁機入侵主機系統。圖／報系資料照