馬偕醫院日前遭受駭客攻擊的事件持續發酵，網路論壇「BreachForums」上出現駭客宣稱擁有1660萬筆病患個資，並以10萬美元（約新台幣328萬元）求售。馬偕醫院3點回應，強調案件已進入檢調程序，提醒民眾網路詐騙盛行切勿上當。衛生福利部證實已將案件交由檢調單位深入調查，以確認外流資料是否確實來自馬偕醫院。

馬偕醫院於2月9日遭駭客入侵，該攻擊來自勒索軟體「瘋狂獵人」（Crazy Hunter），導致院內超過500台電腦當機。當時醫院緊急應變，強調並無病患個資外洩。然而，近日駭客在黑市論壇上宣稱擁有大量馬偕醫院病患資料，內容包含姓名、身分證號碼、手機號碼、住家地址、病歷紀錄、醫療報告等，檔案總大小達32.8GB。

據了解，這批個資可能涵蓋台北馬偕醫院、淡水馬偕醫院、新竹馬偕醫院及馬偕兒童醫院等院區。有傳聞指出，已有詐騙集團以10萬美元購買這批個資，可能用於電信詐騙或其他非法用途，對病患的個資安全構成嚴重威脅。

衛福部：檢調單位已介入調查
對於駭客販售病患個資一事，衛福部資訊處處長李建璋表示，目前網路上流傳的資料確實疑似為醫療資訊，但是否來自馬偕醫院，仍待大規模比對與檢調進一步確認。李建璋指出，當初馬偕醫院雖在第一時間阻擋攻擊，確保院內運作未受嚴重影響，但後續調查顯示，駭客在加密系統的同時，也可能已竊取部分資料。

調查局則發現，駭客可能透過多名醫師的郵件帳號密碼外洩入侵系統。不過，初步清查顯示，駭客攻擊的系統並非病歷資料庫，實際受影響的數據範圍仍在釐清中。

馬偕醫院：案件已進入調查程序
針對個資疑似外洩一事，馬偕醫院於3月6日發表聲明，並提出三點說明：

1.緊急應變與調查配合：醫院在遭駭後立即啟動資安緊急應變作業流程，通報衛福部資安聯防平台（H-ISAC），並向警方報案。目前案件已進入檢調偵辦，醫院將全力配合調查，但基於調查程序，暫不對事件做進一步說明。

2.防範詐騙提醒：馬偕醫院呼籲民眾提高警覺，近期若接獲任何涉及醫療資訊的可疑電話或簡訊，切勿提供個人資料，並應立即通報165反詐騙專線。若病患對個人就醫資料有疑慮，可聯繫院方資安服務專線（02-2543-3535 轉分機 3564）。

3.強化資安防護：醫院承諾將持續強化資安防護措施，定期進行系統檢測與員工培訓，確保病患醫療資訊的安全與醫療服務的穩定性。

值得注意的是，在馬偕醫院遭駭後不久，彰化基督教醫院亦在228連假期間遭到類似的駭客攻擊。由於短時間內接連發生醫院資安事件，衛福部已定調這是「系統性攻擊」，並迅速制定台灣首個「醫院勒索軟體應變教戰守則」，提供醫院標準作業程序（SOP）指引，強化資安防禦機制。

此外，衛福部已緊急協調資安專家進駐多家醫療機構，並提供19家醫院免費試用進階防毒軟體，以提升資安能力，防範未來可能的攻擊。

針對駭客攻擊醫療機構的趨勢，開放文化基金會執行長李欣穎指出，駭客不僅可能將竊取的個資販售給詐騙集團，也可能用來進行更多勒索行為。她提醒，民眾若家中有長輩曾在馬偕醫院就診，應特別留意近期來電或簡訊詐騙，避免落入不法分子的圈套。

【圖片來源：擷取自Google Maps】

台灣首例！馬偕醫院遭駭客攻擊 衛福部啟動3措施應變