駭客疑販售馬偕個資1660萬筆 衛福部：檢調已介入

馬偕醫院於2月9日遭到勒索軟體攻擊，造成院內門急診系統500多台電腦當機。駭客於2月28日在網路論壇公布最新資訊，販售馬偕醫院相關醫療個資。衛福部表示，駭客入侵醫院涉及勒索、網路販售個資已違法，檢調已介入調查，目前無法百分之百比對、確認該販售資料是否為馬偕醫院流出，以檢調調查為主。

繼馬偕醫院後，彰化基督教醫院也遭勒索軟體攻擊。鑑於連續兩家醫院遭受攻擊，衛福部資訊處已將此事件定義為「系統性攻擊」，不排除其他醫院可能成為下一個目標。

衛福部資訊處長李建璋說，駭客入侵馬偕醫院後，當時有秀出幾筆資料，證實他已成功入侵取得資料，但經比對，並非馬偕醫院資料，但駭客目前在網路販售資料，確實是一些醫療資料，是否從馬偕醫院取得，無法百分之百比對、確認，目前檢調介入調查。

衛福部資訊處提醒各醫療機構，假日及深夜等資安防護較為鬆散的時段，是攻擊者發動行動的高風險期，目前攻擊態勢未完全平息，未來不排除還有其他醫院成為攻擊目標，各院務必提高警覺，加強防禦，以守住這一波系統性的資安威脅。

馬偕醫院遭勒索軟體攻擊後，衛福部當時表示，已在第一時間緊急介入，並請數位發展部資通安全署派專家直接進駐醫院，守住相關攻擊。

但駭客於2月28日在網路論壇表示，目前手中擁有的不只台北、淡水馬偕病人資訊，連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手，共握有1660萬筆病人資料，且已有人接洽駭客集團，以10萬美元（約新台幣309萬元）價格購買相關資訊。

駭客販售資料包含姓名、身分證字號、手機號碼、住家地址、病歷。不只如此，除了病人資訊之外，部分醫學研究報告，包含臨床實驗結果，也都掌握在駭客手中，檔案大小總計32.5GB。