site logo: www.epochtimes.com

部桃遭骇非首次 近期高峰为裴洛西访台

有媒体报导,2020年卫福部立桃园医院有12部电脑遭骇客入侵及恶意连线,病患及医护资料遭窃取。(中央社)
人气: 56
【字号】    
   标签: tags: , , , ,

【大纪元2022年12月07日讯】(大纪元记者赖玟茹台湾桃园报导)卫福部桃园医院骇客入侵存在资安隐忧,卫福部资讯处长庞一鸣7日向《大纪元时报》表示,该事件并非首次,事实上几乎“天天都在攻击”,但“最近一次大规模、集体攻击是在裴洛西访台期间”,当时监测发现,大量来自中国、香港,及俄罗斯的攻击增加,我国医院都有受到骇客攻击。

有媒体报导,2020年卫福部立桃园医院有12部电脑遭骇客入侵及恶意连线,病患及医护资料遭窃取。
有媒体报导,2020年卫福部立桃园医院有12部电脑遭骇客入侵及恶意连线,病患及医护资料遭窃取。(Google地图)

有资安人员爆料,桃园医院医疗系统中发现有简体中文附注的程式码及中国开发人员名单,系统采用的甲骨文资料库(oracle 11g)也是中国特有版,早已不符台湾公部门资安需求。

据媒体报导,接获民众投诉,2020年8月4日起,桃园医院有12部电脑遭骇客入侵及恶意连线,取走病患个人资讯及医护人员资料,不但个资外泄、资料遭窃,更严重的是,系统还出现错误的医疗资讯,威胁病患安全,经追查研判是中国网路间谍的可能性极高。

据了解,得标的系统商为昱诚智能服务公司,秦姓负责人过去经常往来台湾、中国两地进行交流,曾任台北市武进同乡会理事、两岸交流委员会主委,经常率团或接待交流团,2003年曾与发动多位台湾企业家,共同创办“江苏台脑科技有限公司”。

部桃:未曾发生病人个资外泄

部立桃园医院7日上午发表3点声明澄清,强调未曾发生病人个资外泄等事件,曾有资安事件延迟通报问题,但相关人员均已进行惩处,全案已由调查单位搜证,目前未有具体事实及相关违法问题。

薛瑞元:事发后已报警处理

卫福部长薛瑞元7日出席立法院卫环委员会审查卫福部预算,并会前受访时表示,这是一两年前的事情,事发后就已马上报警处理,后续系统已经过资安维护及修正,目前因部立桃园医院使用的为旧系统,将要寻求机会更新,另对系统厂商也有进行处罚。

卫福部启动三道机制应变

庞一鸣表示,卫福部立桃园医院遭骇客入侵并非首次,几乎“天天都在攻击”,但“最近一次大规模、集体攻击是在裴洛西访台期间”,当时监测发现,大量来自中国、香港,及俄罗斯的攻击增加,各医院均有受到攻击。

庞一鸣说,攻击型态复杂,常见型态为试探性攻击或代码注入恶意程式等,希望能获取相关资讯。现在医院每天都会被攻击好几万次。

卫福部启动监控、联防,及紧急应变等三道机制应变,庞一鸣表示,包括平时就会监控,另外则是联防,若A医院有骇客入侵的迹象,评估后续B、C医院也会遇到相同情况,这时会发送重大简讯告知风险IP等资讯,万一真的遭骇,也能启动“紧急应变机制”向外求助。

责任编辑:吕美琪

评论