輔大醫院員工當駭客操控工會選舉! 院方澄清:無病人個資外洩

[周刊王CTWANT] 輔大醫院驚傳內部人員涉嫌利用職務之便,非法入侵醫院系統,不僅盜用同事帳號操控工會代表選舉,更疑似竊取上萬筆病患及醫護敏感個資,其中包括名人如林志玲家族、舉重國手郭婞淳等VIP病患資料,恐已遭不當瀏覽甚至外洩。然而,院方至今未對涉案的周姓呼吸治療師做出停職處分,引發內部強烈不滿,質疑院方態度消極,變相縱容不法行為。對此,輔大醫院今回應,去年11月27日事件發生時,院長就親自打電話到新北市調查局告發,調查過後確認沒有病人個資外洩的情況。
據《鏡周刊》的報導,院內知情人士透露,這起事件源於去年10月的工會代表選舉,當時有員工發現自己的帳號竟在未授權情況下,投票給周男,經追查後發現,周姓治療師涉嫌利用值夜班時盜用6名同事的帳密,集中為自己灌票。
更令人震驚的是,資訊部門後續調查時,竟在醫院公務電腦上發現遠端操控軟體「NGROK」的安裝紀錄,而登入名稱直指周男。進一步追蹤顯示,該軟體曾被用於非法連線至醫院內部系統,大量存取病患就診紀錄、醫護個資及研究數據,甚至可能已複製或竄改敏感資料。
輔大醫院因校友資源豐厚,包括林志玲家族、誼遠控股董事長陳致遠等政商名流均為其重要支持者。然而,此次事件暴露院方資安管理嚴重疏漏,院方事後僅緊急刪除程式,並向調查局舉發、立案調查,並沒有懲處周男,而且未即時停用涉案者權限,更放任其繼續使用公務電腦。
《鏡周刊》深入調查後還發現,周姓治療師爭議不斷,除涉入此次駭客案外,過去任職醫藥公關公司時,就曾因遠端入侵公司系統竊取機密檔案遭判處有期徒刑2個月,緩刑2年。更離譜的是,他在輔大醫院工會選舉期間,還因學弟未支持他而傳訊辱罵,甚至逼迫被害同事簽訂不平等和解書,行徑囂張。
對此,輔大醫院回應,獲知同仁帳密遭盜用後,已於第一時間啟動司法程序調查,秉持偵查不公開原則,積極配合司法偵查機關偵辦,若經查證屬實,定依規定處置。未來將全面檢討並升級資訊安全防護措施,包括強化網路使用規範及防火牆機制等,以防止類似事件再度發生。同時也將持續強化內部溝通、監督與管理機制,並秉持透明、公正原則處理相關事宜,致力提供安全、安心的工作環境。
據《ETtoday新聞雲》的報導,行政副院長龔家騏今日受訪時說明,院方在獲悉事件後立即採取行動,第一時間向新北市調查處正式告發,同時啟動內部調查程序並加強帳號安全管控機制,全力配合司法單位偵辦工作。經資安單位全面清查及司法調查後確認,目前並無病患個資外洩情形,且周姓呼吸治療師並未取得超出其業務範圍的病人個人資料。
龔家騏副院長強調,院方對此事件高度重視,除立即通報調查局外,也已將涉案的周姓呼吸治療師調離現職。據了解,該員是擅自使用同仁帳號進行院內投票,相關行為已違反內部規範。目前全案仍由司法機關偵辦中,院方將持續配合調查,待結果出爐後會依法作出適當處置,並向社會大眾說明後續處理情形。
延伸閱讀
- 記者:周刊王CTWANT
- 更多社會新聞 »