記者陳奕廷/綜合報導
駭客入侵!今天(7日)部立桃園醫院,傳出有12台主機被駭客入侵及惡意連線竊走資料,還竄改資料中的醫囑,資料還被製成壓縮檔取走,衛福部長薛瑞元坦承有此事,表示全案發生在2年前,已經修正資安維護及尋求更新系統,當時也已馬上報警,調查局也介入處理中。
部立桃園醫院外觀。(圖/Googlemap)
據悉全案發生在前年(2020年)8月4日起,桃醫內共有12台主機遭駭,同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,資安公司的報告顯示,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。
但去年2月,桃醫又發現系統被駭透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯,3個月後又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡及進行攻擊。
而桃園醫院的系統中,也被發現有「簡體中文附註的程式碼」及「中國開發人員名單」,採用的資料庫也是中國特有版本,與台灣公部門的資安需求不符,如將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,恐導致護理人員給藥混亂、錯誤,但系統商提供的系統卻都以此版本為基礎。
薛瑞元在今天(7日)上午出席完立法院衛環會預算審查,受訪時表示這是「1、2年前的事情」,個資的確有外流,但沒有病患資料遭竄改,當年事情發生時就馬上報警處理了,調查局也介入處理,系統在資安維護方面已修正,但桃醫使用的是舊系統,要尋求機會更新,據他所知,對於系統廠商也有開罰。
無任何留言,趕緊搶頭香!