【大纪元2022年12月07日讯】(大纪元记者徐乃义台湾桃园报导)卫福部桃园医院被爆系统采用中国,遭骇客入侵,不仅窃取病患及医护的个资,甚至还植入恶意程式,造成给药错误的情形。桃园医院6日上午也发表3点声明,强调未曾发生病人个资外泄等事件,确实发生过资安事件延迟通报问题,但相关人员均已进行惩处,全案已由调查单位搜证,未发生具体事实。
传出桃园医院于2020年8月起,有12部电脑主机遭骇客入侵及恶意连线,对方将资料制成压缩档后取走,包括病人个资、医护资料等,同年9月卫福部附属医疗及社会福利机构管理会才接获异常通报,资安公司的报告指出,骇客应是“同时区的有心人士”,怀疑骇客可能来自中国。
2021年2月桃园医院透过端点系统侦测,又发现有4部电脑主机遭植入恶意程式,骇客所在区域则为俄罗斯;同年5月发现有骇客加入医院高权限群组,开启远端权限后,清除入侵轨迹并进行攻击。
桃园医院7日发布3点说明,一、经查本院该期间之异常通报纪录及洽询院内资讯同仁,本院未曾发生病患个资外泄相关事件,非如爆料内容所言;二、本院确实曾有资安事件延迟通报问题,惟相关人员均已进行惩处;三、有关该系统涉及骇客入侵、窃取个资等问题,本院除了依据相关规定完成通报及应变外,并有报案处理,调查单位也曾至本院进行调查,迄今未回复有具体事证。
立法院社会福利及卫生环境委员会7日审查卫福部总预算案,卫福部长薛瑞元受访表示,这已是1、2年前的事情,这是一个旧的案子,而因个资外泄而出现篡改病例的病安事件是没有的,这部分于事发后已报警处理,调查局也介入处理,系统在资安方面已进行修正,同时也寻求更新,而业者方面也有进行处罚,薛瑞元强调,没有影响病安。
刑事警察局今年4月启动调查,要求桃园医院提供相关电脑纪录彻查,不过,有人认为,如果将资讯从医师用的医疗系统转换到护理系统、巡房系统,内容就会出现失误,例如检验项目是WBC(白血球),系统却变成RBC(红血球),甚至还有癌症病人接受化疗药物注射时,点滴流速莫名改变,导致护理人员给药混乱、错误,这是十分危险。
桃园医院强调,没有个资外泄疑虑,迄今,也无任何有关个资外泄之情事。调查单位也曾至本院进行调查,迄今未回复有具体事证。◇
责任编辑:昌英
