治療師在醫院電腦加掛外部程式 輔大醫院今以危害資安解僱他

輔仁大學附設醫院治療師周姓員工，日前遭指控在院內電腦安裝「ngrok」代理伺服器與「RaiDrive」雲端硬碟掛載程式，疑擅自開放外部連線通道，恐影響病患資料安全。輔大醫院院長黃瑞仁今表示，院方已召開人力資源規劃暨評議委員會，決議解僱，並強調絕不容忍任何可能危害資訊安全的行爲。

輔大醫院指出，事件發生後第一時間即啓動資安強化措施，全面提升帳號權限管理、限制辦公設備外部連線、並強化防火牆偵測機制。院方表示，經內部稽覈與資安團隊檢視，目前未發現任何病患個資外泄跡象，醫院資訊系統運作正常，病歷與就診資料均未受影響。

據瞭解，警方先前調查指出，周男在院內電腦安裝代理伺服器程式，形同自建「外部通道」，可從外部電腦連線內網電腦，若遭濫用恐導致個資外泄。科技偵查警官也提醒，醫療院所存有大量病患資料，應加強安裝權限管控與防火牆監測，以防止內部人員擅自建立外部連線。

輔大醫院爆發資安事件院方今表示已解僱涉案勞工。本報資料照