遭大陆骇客入侵电脑致个资外泄 桃园医院发声明否认

卫生福利部桃园医院遭人爆料采用中国系统，且病患个资、院内资料等都遭骇客入侵，医院今发布声明否认。（陈梦茹摄）

卫生福利部桃园医院遭人爆料采用中国系统，且病患个资、院内资料等都遭骇客入侵，最离谱的是系统还出现错误医疗资讯，危害到病患安全。对此桃园医院今发布3点声明，强调未曾发生病患个资外泄相关事件，并非如爆料内容所言，但坦言确实曾有资安事件延迟通报问题，不过相关人员均已进行惩处。

爆料人士指出，桃园医院从2020年8月起，有12部电脑主机遭骇客入侵及恶意连线，对方将资料制作成压缩档后取走，但卫福部医福会却到同年9月才接获异常连线通报，经调查后研判骇客最有可能来自中国，遭取走的压缩档除了有病患个人资讯、医护资料等；2021年2月桃园医院透过端点系统侦测又发现4部电脑主机遭植入恶意程式，骇客所在区域为俄罗斯；2021年5月又有骇客加入医院的高权限群组，开启远端权限后，清除入侵轨迹并且进行攻击。

此外，今年3月桃园医院新屋分院的护理系统资料库的主目录资料突遭清空，发现是总院的护理系统有异常，甚至有「排程指令」连结至新屋分院系统，窃取并删除主机内的资料。最离谱的是系统还出现错误的医疗资讯，像是药物注射的点滴流速莫名改变、护理人员给药混乱等状况，危害病人安全。

桃园医院今发声明澄清，强调院内未曾发生病患个资外泄相关事件，至于有关系统涉及骇客入侵、窃取个资等问题，除了依据相关规定完成通报及应变外，也有报案处理，调查单位曾至院内进行调查，不过至今未回复有具体事证，另坦言院内确实曾有资安事件延迟通报问题，但相关人员均已进行惩处。