部桃遭駭!衛福部曝「電腦遭植惡意程式」 無個資外洩

▲今(7)日晚間附屬醫療及社會福利機構管理會表示,桃園醫院當時發現有12台主機遭受影響,其中僅有1台主機有資料被竊取紀錄。(圖/記者許若茵攝)
記者許若茵/台北報導-2022-12-07 20:48:58
週刊爆料衛福部桃園醫院遭駭客入侵,除醫病個資外洩,就連醫囑也被竄改,恐造成病患死亡。今(7)日晚間附屬醫療及社會福利機構管理會表示,經查當時發現有12台主機遭受影響,其中僅有1台主機有資料被竊取紀錄,另也發現電腦遭植入惡意程式,不過目前無任何病人個資外洩與病安疑慮。

我是廣告 請繼續往下閱讀

今週刊爆料,部桃資訊系統被駭客入侵,造成醫護與病患等個資外洩,更有醫囑被竄改,多名病患點滴流速也暴增,恐釀死亡風險。

衛福部晚間說明,經查該期間異常通報紀錄及院內資訊同仁,該院當時發現有12台主機遭受影響,其中僅有1台主機有資料被竊取紀錄,該主機是桃園醫院對外連網主機,內無個資,迄今並無任何病人個資外洩情事,也未發生因為資訊系統造成影響病人安全疑慮,請社會大眾放心。

衛生福利部附屬醫療及社會福利機構管理會表示,桃園醫院在109年9月發生駭客入侵事件後,當時已請衛福部合約資安廠商安碁資安公司鑑識,確認僅有1台主機有資料被竊取紀錄,而該主機是桃園醫院對外連網主機,內無任何個資,非如爆料內容所言,有病人個資外洩之疑慮。

不過,桃園醫院坦承,該資安事件有延遲通報問題,相關人員均已進行懲處。另有關該系統涉及駭客入侵、竊取紀錄等問題,桃園醫院除了依據相關規定完成通報及應變外,並報案處理,調查單位也曾至該院進行調查,迄今未回覆有具體事證。

衛福部表示,鑑於當時發生有駭客入侵事件,因此通令加強資安管理,該院在110年2月透過「端點系統」偵測發現有4台主機異常,以及去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊,因此桃園醫院主動移請桃園市調查處進行調查,同時將硬碟資料複製送安碁資安公司鑑定,發現電腦遭植入惡意程式,但均無資料外洩或惡意破壞等證據。

至於報導指稱,111年3月桃園醫院新屋分院的護理系統資料庫出現主目錄資料竊取或被刪除,衛福部認為非事實,經查證為新屋分院護理系統主機的光纖介面卡故障,導致系統異常,修復後正常運作。有關護理資訊系統化療滴速不正確,經查是因醫師想縮短病人注射時間,故在備註欄書寫流速,導致流速算錯,但該院是配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。

我是廣告 請繼續往下閱讀

衛福部強調,本次新聞事件為109年舊案,未造成病人個資外洩或病患安全受損,桃園醫院在發現異常後便立即請安碁公司啟動各種調查機制,包括資安公司、調查站、刑事局等,期間該院有詢問相關調查單位,但迄今並沒有確實證據,找出特定的入侵者。

衛福部也說,會督促桃園醫院記取教訓,以病人權益與病人安全為優先之量,持續改善與維護資安問題,積極與盡力提升醫療服務品質。

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀