馬偕醫院驚傳1660萬筆病患個資遭駭客盜賣給詐團　院方：已進入調查程序

馬偕醫院今年2月遭遇病毒軟體攻擊，當時院方曾宣稱未發現個人資料外洩。然而，幾週後卻傳出病患個資遭販賣給詐騙集團的消息。對此，馬偕醫院今（6）日發佈聲明，表示目前本案已進入調查程序，將不再針對此事件進行說明。

一名自稱「Crazy Hunter」的網友，日前在駭客論壇「Breach Forums」宣稱擁有來自全台馬偕醫院就診的1660萬筆病患個資，並透露詐騙集團已開價10萬美元購買這些資料。他指出手中掌握的資料涵蓋台北、淡水、新竹馬偕醫院及馬偕兒童醫院的病患個資，資料內容包括姓名、身分證字號、手機、地址、醫療紀錄，甚至包含臨床實驗報告等，總檔案大小達32.5GB。

馬偕醫院表示，該院資安管控採取零信任相關機制，遭受不明駭客侵入時，立即啟動資安緊急應變作業流程，同步通報衛福部資安聯防平台(H-ISAC)及向轄區分局報案，亦配合調查局臺北市調查處偵辦，並透過衛福部專家進駐提供必要協助，網路上流傳之資料亦由檢調人員進行比對，基於目前本案已進入調查程序，將不再針對此事件進行說明。

馬偕醫院強調，將持續強化資安防護，並定期進行系統檢測與員工培訓，以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持，馬偕醫院將秉持初衷，持續為病人提供最優質的醫療照護。

衛福部資訊處處長李建璋也指出，檢調已介入調查，根據目前駭客公布的資料來看，雖然這些似乎是醫療資料，但無法確認資料洩漏來源是否為馬偕醫院。後續的調查工作將由檢調單位接手進行。

李建璋補充，面對此次攻擊時，醫院第一時間成功進行「守下來」行動，即隔離病毒並恢復系統運作，確保醫院未受到重大影響，並未對病患權益造成損害，他再解釋，不像美國曾有整間醫院因此癱瘓，而駭客有可能同時進行加密及竊取資料的行為。

馬偕醫院指出，現今社會網路上各類詐騙手法充斥，再次提醒民眾，如接獲疑似詐騙電話，請不要聽從指示操作 ATM 或提供任何個人資料，並立即通報 165 警政署反詐騙專線。若對就醫資料有疑慮者，可撥打該院資安服務電話（02）2543-3535轉分機3564。