衛福部桃園醫院被爆系統採用中國,遭駭客入侵,不僅竊取病患及醫護的個資,甚至還植入惡意程式,造成給藥錯誤的情形。桃園醫院6日上午也發表3點聲明,強調未曾發生病人個資外洩等事件,確實發生過資安事件延遲通報問題,但相關人員均已進行懲處,全案已由調查單位蒐證,未發生具體事實。
傳出桃園醫院於2020年8月起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製成壓所檔後取走,包括病人個資、醫護資料等,同年9月衛福部附屬醫療及社會福利機構管理會才接獲異常通報,資安公司的報告指出,駭客應是「同時區的有心人士」,懷疑駭客可能來自中國。
2021年2月桃園醫院透過端點系統偵測,又發現有4部電腦主機遭植入惡意程式,駭客所在區域則為俄羅斯;同年5月發現有駭客加入醫院高權限群組,開啟遠端全線後,清除入侵軌跡並進行攻擊。
桃園醫院7日發布3點說明,一、經查本院該期間之異常通報紀錄及洽詢院內資訊同仁,本院未曾發生病患個資外洩相關事件,非如爆料內容所言;二、本院確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處;三、有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理,調查單位也曾至本院進行調查,迄今未回覆有具體事證。
立法院社會福利及衛生環境委員會7日審查衛福部總預算案,衛福部長薛瑞元受訪表示,這已是1、2年前的事情,這是一個舊的案子,而因個資外洩而出現篡改病例的病安事件是沒有的,這部份於事發後已報警處理,調查局也介入處理,系統在資安方面已進行修正,同時也尋求更新,而業者方面也有進行處罰,薛瑞元強調,沒有影響病安
刑事警察局今年4月啟動調查,要求桃園醫院提供相關電腦紀錄徹查,不過,有人認為,如果將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,例如檢驗項目是WBC(白血球),系統卻變成RBC(紅血球),甚至還有癌症病人接受化療藥物注射時,點滴流速莫名改變,導致護理人員給藥混亂、錯誤,這是十分危險。
桃園醫院強調,沒有個資外洩疑慮,迄今,也無任何有關個資外洩之情事。調查單位也曾至本院進行調查,迄今未回覆有具體事證。◇