醫美診所患者半裸影像驚爆外流 KPMG：資安意識應急迫升級

安侯建業（KPMG）提醒，唯有從制度、技術到意識全面升級，臺灣醫美產業才能真正走向安心與永續。路透

國內知名連鎖醫美診所日前爆出重大資安事件，疑遭駭客入侵監視系統，導致患者術前諮詢時的半裸影像外泄，並被駭客勒索。KPMG安侯企業管理董事總經理謝昀澤直言，當醫療患者的脆弱私密時刻淪爲駭客覬覦的「高價商品」，凸顯臺灣醫療美容產業在資安意識與防護措施上存在嚴重缺口。

謝昀澤指出，醫美診所長期屬於個資外泄的高風險區域。不同於一般資料，醫美影像同時涉及敏感醫療資訊與赤裸的身體隱私，一旦流出，除了可能被公衆羞辱，還可能成爲詐騙與勒索的工具，影響當事人生活、職場、家庭及社交關係。國際間亦曾發生類似案例，歐洲某醫美診所病患的術前術後照片外泄後，不僅收到駭客恐嚇信件，相關影像多年後仍在暗網販售，形成長期心理與社會創傷。

至於爲何資安漏洞多年未補，謝昀澤分析，醫美業者在追求高科技醫療設備與雲端服務時，往往缺乏資安專業與警覺，導致風險累積。過去醫療資安討論多集中於電子病歷與健保卡資料，但此次事件揭露另一個高風險環節——影像系統與輔助設備。許多診所的攝影與監視系統與內部網路相連，若加密不足或權限鬆散，就可能成爲駭客入侵破口。更令人憂心的是，網路上如 Shodan 等搜尋工具，已能輕易找到全球未加防護的監視器與物聯網設備，甚至能直接存取即時畫面與檔案。

KPMG亞太區政府領域資安主持人邱述琛提醒，隨着個資外泄風險升高，民衆應具備基本資安意識並熟悉自救流程，若敏感資料遭公開，除可報警外，也能行使「被遺忘權」。例如 Google 就提供「移除個人資訊」申請頁面，可請求刪除姓名、影像、住址等敏感資料並追蹤進度。

邱述琛進一步指出，敏感資訊外泄不僅衝擊個人，也可能重創企業聲譽，若發生在上市櫃公司，甚至可能被駭客操縱新聞輿論進行股市套利。在數位時代，隱私不只是個人議題，更是社會信任的基礎；唯有從制度、技術到意識全面升級，臺灣醫美產業才能邁向安心與永續。