馬偕千萬筆個資外流傳詐團買下 院方：檢調比對中

院內人來人往，患者掛號看診，國內的馬偕醫院有大量病友資訊，如今爆出個資外洩，更傳出被詐騙集團買下。

暗網貼文標題直接點破掌握馬偕醫院全部病人資料，從基本的姓名、電話、住址、身分證，細到病歷紀錄都有，出售的病患個資多達1660萬筆，開價大約台幣328萬。

衛福部長邱泰源回應，「衛福部已跟數發部共同研擬各醫院的指引，我們要嚴格把關，組一個非常強的防火牆。」

衛福部證實，馬偕醫院系統曾被駭客攻擊，檢視論壇內容的確像是醫療資訊，但是否出自馬偕有待釐清，案發後也緊急處理，研擬在醫療院所建構更強大的防火牆。院方以文字回應，全案有檢調調查比對，但提醒民眾要留心詐騙。

北市聯合醫院醫師蘇一峰表示，「幾年前自己在醫學中心台北榮總就有經歷過這種駭客攻擊的過程，那時候其實被損失的資料是我們胸腔專科醫師讀書會、考試使用的資料。」

其實醫院被入侵早已不是稀奇事，有醫生分享過去也曾碰上任職醫院被網攻，駭客勒索將近百萬比特幣。醫院一再淪為被駭對象，相關資安防護是否有缺失引起討論。

資安專家劉彥伯分析，「醫院的IT跟資安的防護、防禦部分，事實上相對而言是比較薄弱的，駭客基本上在做攻擊時，都會選擇IT跟資安防護相對比較薄弱、金流部分也較龐大的組織來攻擊。」

即使個資真偽尚待檢驗，但專家點出醫院的資安防護仍有強化空間，建議升級軟硬體系統、採取多因子驗證等方法抵御駭客襲擊。