記者黃仲丘/台北報導
▲部桃遭駭,王必勝認了,但強調沒有病人資料外洩的情形,但醫院有延遲通報(圖/指揮中心)
部立桃園醫院傳遭駭!個資疑外流,媒體報導指出衛福部桃園醫院前陣子傳出病患個資外流事件,有12台電腦主機遭入侵,並指資料遭製作成壓縮檔後取走;對此,主掌部桃醫院業務的衛福部次長兼醫福會執行長王必勝今(7)日回應表示,這是2020年的舊案,院方有做資安方面的處置,但經查沒有病人資料外洩的情形,但部桃確實有延後通報的情形,已對相關人員進行懲處。
《鏡週刊》報導指出,衛福部桃園醫院前陣子傳出病患個資外流事件,目前刑事局跟調查局正在偵辦中,警調發現,桃園醫院是使用「昱誠資訊公司」的系統,之前系統就被發現有簡體中文附註的程式碼以及中國開發人員名單,估計超過2年的資料遭外洩,甚至連護理系統也出狀況。
報導指出至少三名癌症病患的化療注射流速被變更,嚴重威脅病人安全。除了桃園醫院,衛福部台北醫院、豐原醫院也是用昱誠的系統,部桃醫院有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走的情形、甚至醫囑都被竄改。
對此,主掌部桃醫院業務的衛福部次長兼醫福會執行長王必勝今(7)日回應表示確實有此事,但這已經是2020年的舊案,院方有做資安方面的處置,但經查沒有病人資料外洩的情形。
而報導所指滴管流速異常的情況,王必勝表示,屬於醫療端的問題與資安系統沒有任何關係。王必勝說,部桃醫院資安處已進行相關處理;王必勝表示,部桃醫院系統的主系統,不是報導所指的「昱誠資訊公司」,「昱誠資訊公司」僅負責部立醫院醫療系統當中的子系統「護理資訊系統」。
王必勝表示,目前刑事單位與調查局都在調查中,但到目前為止沒有證據指有資料外洩,但部桃可能因為防疫關係,確實有延後通報的情形,已對相關人員進行懲處。院方的資訊安全也會持續改善。
部桃隨後也發出三點聲明:
一、經查本院該期間之異常通報紀錄及洽詢院內資訊同仁,本院未曾發生病患個資外洩相關事件,非如爆料內容所言。
二、 本院確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處。
三、 有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾至本院進行調查,迄今未回覆有具體事證。