馬偕醫院上(2)月9日被駭客攻擊,導致病患的資料無法開啟,門診系統500多台電腦出現當機。一名自稱「Crazy Hunter」的駭客把個資放到論壇上拍賣,稱資料有1660萬筆,傳有詐騙集團用10萬美元買下。對此,衛福部表示,檢調單位已介入調查。
馬偕醫院上月遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診和急診系統500多台電腦當機。衛福部資訊處11日緊急介入清除病毒,系統恢復正常且無個資外洩,由於駭客攻擊軟體揚言要展開第二波攻擊,已經請資安署派遣專家進駐該院進行防守。
不過有一名自稱「Crazy Hunter」的網友在駭客論壇「Breach Forums」宣稱手上有1660萬筆病患個資,包含姓名、身分證號碼、手機號碼、住家地址、病史、醫療報告等,共32.8GB的檔案,且已有詐騙集團用10萬美元收購。
開放文化基金會執行長李欣穎也在臉書呼籲,若是家中長輩有在馬偕看病,務必加強宣導,提高警覺留意詐騙,不透露個人資訊、不點擊不明連結、不輕易匯款,若接到可疑來電,請掛斷並撥打 165 反詐騙專線查證。
對此,衛福部資訊處處長李建璋表示,該則在網路上宣稱販售馬偕個資的貼文者,確實和攻擊者屬於同一團體,但是該資料到底是否就是馬偕遭流出資料,還是對方自己宣稱,已經交給檢調調查釐清,還無法百分之百確認是從馬偕流出,會請馬偕加強防禦,趕快加速佈建先進防禦軟體。
無任何留言,趕緊搶頭香!