馬偕1660萬名病人個資恐外洩 駭客集團開價309萬元賣出

馬偕醫院2月遭駭客入侵，雖說已守住駭客第一波攻擊，但駭客近日仍在論壇中公開販售馬偕1660萬病人個資，且已有人接洽駭客集團，以10萬美元（約新台幣309萬元）價格購買相關資訊。

馬偕醫院上個月9日開始遭到勒索軟體攻擊，院內門急診系統500多台電腦當機。衛福部在第一時間緊急介入，並請數位發展部資通安全署派專家直接進駐醫院，並守住相關攻擊。

不過，駭客2月28日在網路論壇中PO最新資訊，表示目前手中擁有的不只是台北、淡水馬偕病人資訊，連馬偕兒童醫院、新竹馬偕、新竹馬偕兒童醫院、台東馬偕的病人資訊全部掌握在手，手中總共握有1660萬病人的資料，這些資料包含姓名、身分證字號、手機號碼、住家地址、病歷。不只如此，除了病人資訊之外，部分的醫學研究報告，包含臨床實驗結果，也都掌握在駭客手中，檔案大小總計32.5GB。

事實上，不只是馬偕，彰化基督教醫院228連假也遭到駭客攻擊。攻擊馬偕、彰基的駭客組織是Crazy Hunter，外界對於Crazy Hunter的認識較少，有人說這是中國大陸駭客的組織，也有一說是親俄羅斯的駭客，外界並不清楚這個組織的背景。

不只台灣，日本最近也有一間癌症醫院遭到駭客入侵，提醒民眾必須小心詐騙電話。雖然日本癌症醫院並不是被Crazy Hunter入侵，但足見今年以來，醫院成為眾多駭客組織的攻擊對象。

對於民眾來說，醫院遭駭、個資外洩，不僅自己的手機、住址被駭客、詐騙集團一目瞭然，比較麻煩的是，醫院病歷若被不肖人士拿到手，無疑是讓自己的就醫隱私全面曝光。

針對醫院資安事件，竣盟科技創辦人鄭加海指出，醫療機構已成為駭客鎖定的高價值攻擊目標，從勒索軟體、社交工程到零日漏洞，攻擊手法日趨複雜，傳統被動防禦已無法有效應對。

鄭加海建議，醫院可以透過欺敵技術（Deception）在內部布建誘捕機制，主動偵測駭客行為，攔截APT滲透與勒索攻擊，提升威脅可視性。針對醫療數據保護，PQC後量子加密技術可確保即使資料外洩，駭客也無法破解，降低病患隱私與機密數據遭濫用的風險；同時，應強化內部資安意識，並結合行為異常偵測技術，即時發現內部帳號遭駭的跡象，防止駭客利用合法身份進行橫向移動，唯有主動防禦、持續進化，才能讓駭客無機可乘，確保醫療體系的穩定運作。