彰基也遭駭客攻擊…院方稱無個資外洩 調查站主動追查

近期馬偕、彰基醫院近日接連遭駭，馬偕醫院還傳疑有1660萬筆病人個資外洩，衛福部認為駭客曾取得彰基管理者權限，不能排除資料可能也會遭外洩。彰化基督教醫院則強調，雖然有部分系統短暫失靈，但仍成功守住，迄今未傳個資外洩情形。由於彰基與彰化縣調查站訂有資安合作協定，正由調查站主動追查中。

彰化基督教醫院本月1日起，遭到駭客全面攻擊，由於正值二二八年假，資訊部人力最缺乏時候，院方表示，主要是院外掛號系統失靈及收費系統變慢，核心系統未遭侵入，由總院長陳穆寬指揮資訊人員連續兩天徹夜搶修，未見沒有資料外洩、病患權益受損，本月3日上班時，逐步恢復正常。

彰基總院長陳穆寬表示，彰基最近一年，每個月都遭受5000筆以上的駭客攻擊，但是彰基有專門資安中心和專職的資安長，且資安方面預算占總預算12%到20%，資訊相關工程師有70名，資訊部門以及其他相關部門更都通過ISO27001認證。

此外，衛生福利部更在2023年9月6日選擇彰化基督教醫院為示範基地，引用實際駭客入侵手法編製攻擊腳本，進行醫院實際場域資訊安全的攻防演練，藉以驗證醫療領域關鍵基礎設施的資安防護與應變能力，邀請30多家醫院參加，共同預防資訊安全事件的發生，讓彰基防止駭客攻擊獲得寶貴的經驗。

為了強化醫療機構的運作及重要資料的維護，防制有心人士或駭客組織鎖定攻擊的目標，彰基在2023年11月15日，與彰化縣調查站簽訂「國家資通安全聯防與情資分享合作備忘錄（MOU）」，雙方協力，有效防制駭客、假訊息攻擊，推動雙邊通報應變管道，提供專業支援，機先預警，緊急應變，以確保民眾權益。

雖然，彰基強調此一駭客攻擊事件，未像馬偕醫院一樣造成病患個資外洩，但衛福部認為，駭客曾取得彰基管理者權限，不能排除資料可能也會遭外洩。彰基表示，彰化縣調查站基於雙方合作協定已主動調查，除了解發生被駭過程、損害情形外，也將追查駭客身分，防止類似狀況發生。