1660萬筆個資外洩？馬偕醫院遭駭向民眾致歉 彰基醫院也遭殃

馬偕醫院2月9日遭勒索軟體攻擊，500多台電腦當機。日前網路論壇有駭客宣稱販售馬偕醫院1660萬筆個資，馬偕醫院今發表聲明，並對民眾造成的不安及困擾道歉，但是對於網路上流傳資料，已經進入檢調調查程序，不再對此說明。另外，本月初彰化基督教醫院遭到同一個勒索軟體攻擊，不排除也有資料遭到外洩。

網路論壇中，駭客2月28日表示，擁有的資訊不只是台北、淡水馬偕病人資訊，連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手，總有1660萬病人資料，包含姓名、身分證字號、手機號碼、住家地址、病歷。不只如此，部分的醫學研究報告也都外流，檔案大小總計32.5GB。

馬偕醫院指出，醫院資安管控採取零信任相關機制，遭受不明駭客侵入時，立即啟動資安緊急應變作業流程，同步通報衛福部資安聯防平台（H-ISAC），並且向轄區分局報案。目前配合調查局台北市調查處偵辦，並透過衛福部專家進駐提供必要協助。至於網路上流傳的資料由檢調人員進行比對，基於目前本案已進入調查程序，將不再針對此事件進行說明。

衛福部資訊處處長李建璋指出，馬偕醫院被駭時資料被加密破壞，目前網路所指資料在駭客手裡，難以比對是否為馬偕醫院資料。另外，日前彰化基督教醫院也遭駭，駭客曾取得管理者權限，不能排除資料可能也會遭外洩。

兩家醫院都是受到勒索軟體「瘋狂獵人」（Crazy Hunter）攻擊，為系統性事件。李建璋說，現階段重點在於補強其他60家關鍵基礎醫院，藉由彰化基督教醫院及馬偕醫院經驗，加強防護、補強漏洞。

馬偕醫院也提醒，現今社會網路上各類詐騙手法充斥，民眾如接獲疑似詐騙電話，請不要聽從指示操作 ATM 或提供任何個人資料，並立即通報 165 警政署反詐騙專線，若對就醫資料有疑慮者，可撥打馬偕醫院資安服務電話（02）2543-3535轉分機3564。馬偕醫院將持續強化資安防護，並定期進行系統檢測與員工培訓，以確保醫療服務的穩定與安全。