涉向駭客買馬偕、彰基個資兜售 2男遭檢起訴求處重刑

檢警登門搜索，約談的2名男子，涉嫌聯繫駭客集團，支付1000個泰達幣買下國內醫院的病患個資，下一步就要再轉賣。

這樁買賣是在暗網交易，對岸的駭客集團「Crazy Hunters」，去年相繼入侵馬偕與彰基系統，竊取醫院的患者個資，在非法論壇兜售，當初不法集團更宣稱握有千萬筆患者資訊。全案15日偵結，與駭客集團購買個資的2名國人，被北檢依《個資法》起訴，建請從重量刑。

北檢襄閱主任檢察官高一書說明，「檢察官依違法蒐集利用個人資料罪嫌，依法提起公訴，並審酌被告2人法意識薄弱，所為恐將致多數民眾受有不可測之侵害，請法院從重量刑。」

檢方批評，涉案的鄭姓和劉姓男子，得手的民眾資料牽涉病歷、醫療、基因或健檢等最深層隱私個資，但2人竟為貪圖牟利，購買蒐集、伺機販售。根據嫌犯的對話記錄，更發現他曾向Telegram的買家表明，才剛拿到資料，甚至強調名單都是「高資值人群」。

台灣數位安全發展協會理事長劉彥伯分析，「醫療相關的資料，它事實上在整個暗網上面，市場的市場價是非常好的。那原因是因為它裡面這個參考價值是非常高的，社會上的一些這種比較有威望的、有名氣的一些人士，他們是不是有一些比較偏隱私的問題，對這些名人來發動一些所謂的威脅等等。」

資安專家分析，駭客集團挑醫院下手，與資料具高可信度有關，不僅病患個資外洩，連醫師、院內人員資料都可能洩漏。目前中國的駭客集團已被檢方通緝，但人一天沒抓到，就怕再伺機犯案。如果各機關未強化資安，個資都會有外流風險，要是流入有心人手裡，衍生詐欺、恐嚇等犯罪問題，對國人造成侵害。