桃園中壢長慎醫院只外洩8萬筆病例？ 駭客打臉：手中總共掌握88萬筆資料

桃園中壢長慎醫院遭駭客入侵，先前傳出僅8萬多筆病歷資料外洩；不過，駭客NightSpire於25日在暗網中PO出手中所掌握的資訊，駭客表示，「我們都不知道8萬這個數字是從哪裡來的，因為我們手上所掌握的醫療紀錄總共是88萬343筆。」駭客表示，如果台灣時間4月28日晚間8點前不付贖金的話，就會開賣手中所掌握的個資資料。

駭客25日在暗網上面指出，他們看到台灣政府承諾，將會保護人民的隱私，因此，駭客只會等到4月28日晚間8點。

駭客還表示，自己手中握有的醫療紀錄總共是88萬343筆，而這88萬筆資料中，包含了病人的名字、性別、生日、血型、身分證字號，此外，還握有病人病症資訊，甚至有百萬筆實驗室、X光、CT（電腦斷層掃描）、MRI（核磁共振）資訊。駭客還同時釋出手中部分檔案，這些檔案之中，也驚見醫事人員資訊、各里長資訊。

竣盟科技創辦人鄭加海指出，NightSpire勒索軟體結合雙重勒索與橫向滲透技術，專門針對企業內部系統與雲端環境進行全面滲透，並以資料外洩威脅加重勒索力道。

企業在面對此類進階攻擊時，僅靠傳統防毒與備份機制已無法有效因應。鄭加海建議，企業應導入具備誘捕式偵測與橫向移動防禦能力的解決方案，提升威脅可視性與應變速度；同時，結合零信任架構與後量子加密技術（PQC），保護機敏資料與關鍵通訊鏈路，主動防禦與前瞻布局，將是抵禦未來勒索威脅的關鍵。