馬偕醫院遭駭!1660萬筆個資傳遭詐團收購 醫:3類病患恐成勒索目標
[周刊王CTWANT] 馬偕醫院在今年2月初遭駭客使用勒索病毒「CrazyHunter」入侵,導致醫院門急診系統500多台電腦當機,當時衛福部強調個資並無外洩,但近日卻有名駭客突然在論壇宣稱握有1660萬筆病患個資,檔案大小有32.5G,還傳出詐騙集團開價10萬美元購買。對此,醫師示警,有3類病患恐成為詐團下手的對象。
據了解,馬偕醫院2月11日曾發布聲明指出,該院於2月9日遭到駭客攻擊,當下立即立即啟動資安緊急應變作業流程並通報衛福部。經過初步調查,醫院門急診系統已在當日恢復正常,未有病人個資外洩的疑慮,醫療作業均正常運作。
然而,有名駭客近日在網路論壇「BreachForums」對外喊話,要販售1660萬筆的病患個資,檔案一共32.5G,包括患者姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期和醫療病史等等,就連臨床實驗結果等醫學研究數據也在內。
對此,衛福部資訊處長李建璋表示,駭客入侵馬偕醫院系統後,當時有秀出幾筆資料,證實他已成功取得資料,但經比對並非馬偕醫院資料,不過駭客目前在網路販售資料,出不了解確實是一些醫療資料,至於是否從馬偕醫院取得,仍無法100%比對、確認,檢調持續介入調查中。
根據《中視新聞》報導,醫師示警,如果醫院資料外洩並遭詐團買下,3類病患應該特別注意,首先是性病患者,恐遭勒索公開;其次為身心疾病患者,可能被詐騙;最後是重病末期患者,詐團恐怕會藉機推銷高價保健品、藥品。
內科醫師姜冠宇則示警,此時比較特殊的狀況,是病人有重大隱私身分,像是HIV這種在社會上有汙名的疾病,依法原本可以保護他們的隱私,甚至連父母、非常親密的親友都不會得知,要是個資外洩,後果不堪設想。
延伸閱讀
- 記者:周刊王CTWANT
- 更多生活新聞 »
