記者羅欣怡/桃園報導
▲衛福部桃園醫院被爆遭到中國駭客入侵,院方3點聲明。(圖/中央社)
衛福部桃園醫院被爆系統採用中國,遭駭客入侵不僅竊取病患及醫護的個資,甚至還植入惡意程式,造成給藥錯誤的情形。對此,檢警已經介入調查,同時桃園醫院今(6日)上午也發表3點聲明,強調未曾發生病人個資外洩等事件,確實發生過資安事件延遲通報問題,但相關人員均已進行懲處,全案已由調查單位蒐證,目前未回覆有具體事實。
據了解,桃園醫院於2020年8月起,有高達12部電腦主機遭駭客入侵及惡意連線,對方將資料製成壓所檔後取走,裡頭包括病人個資、醫護資料等,同年9月衛福部附屬醫療及社會福利機構管理會才接獲異常通報,資安公司的報告指出,駭客應是「同時區的有心人士」,懷疑駭客可能來自中國。
除此外,去年2月桃園醫院透過端點系統偵測,又發現有4部電腦主機遭植入惡意程式,駭客所在區域則為俄羅斯;同年5月發現有駭客加入醫院高權限群組,開啟遠端全線後,清除入侵軌跡並進行攻擊。
一直到今年3月,桃園醫院又再次遭到攻擊。根據《鏡週刊》報導,桃園醫院新屋分院護理系統資料庫,主目錄資料突被清空,調查後發現竟是總院護理系統出現異常,有排程指令連結至新屋分院,將主機內的資料竊取及刪除;不僅如此,桃園醫院醫療系統狀況錯誤百出,甚至出現給藥錯誤等離譜錯誤,有醫師給病患化療點滴,系統卻莫名加快流速,不只一名病人受害。
對此,桃園醫院發布3點說明:
一、經查本院該期間之異常通報紀錄及洽詢院內資訊同仁,本院未曾發生病患個資外洩相關事件,非如爆料內容所言。
二、本院確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處。
三、有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理,調查單位也曾至本院進行調查,迄今未回覆有具體事證。