記者簡浩正/台北報導
▲薛瑞元出席衛環會前受訪。(圖/記者簡浩正攝影)
桃醫遭駭!外界上週才盛傳指揮中心指揮官王必勝年底將接桃園醫院院長,但今(7)日就傳出部立桃園醫院(桃醫)日前有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走的情形、甚至醫囑都被竄改。對此,衛福部長薛瑞元坦承有此事,但強調這已是1、2年前的舊案,雖有個資外洩但已報警且調查局也已介入;除資安維護已修正外,也已尋求更新系統。
據悉,前年8月4日起,桃醫有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。去年2月桃醫透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。
另,資安人員在桃園醫院的系統中,發現有簡體中文附註的程式碼及中國開發人員名單,該系統採用的資料庫也是中國特有版本,早已不符台灣公部門的資安需求,但系統商提供的系統卻都以此版本為基礎。除此之外,如果將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,例如檢驗項目是WBC(白血球),系統卻變成RBC(紅血球),恐導致護理人員給藥混亂、錯誤。
▲桃醫傳出遭駭。(圖/讀者提供)
薛瑞元今(7)日上午出席立法院衛環會預算審查。他會前受訪時表示,這已是1、2年前的事情了,的確有個資外流、但並沒有病患資料遭竄改導致病安事件,事件發生後就已馬上報警處理,也由調查局介入來做處理,系統在資安維護方面已作修正。
對於系統商使用中國研發的系統,且資安公司的報告指出駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高;薛瑞元則說,系統雖已經資安維護和修正,但桃醫使用的是舊系統,要尋求機會更新;而據他所知,對於系統廠商也有開罰。