衛生福利部桃園醫院驚傳資訊系統遭駭客入侵。(翻攝自Google地圖)
生活 2022.12.07 11:45 臺北時間

部桃遭中駭客攻陷傳個資外洩 院方3點聲明:已懲處相關人員

記者|鏡新聞

衛生福利部桃園醫院驚傳資訊系統遭駭客入侵不僅醫護及病患個資遭到外洩,就連護理系統也遭殃,多名病患的化療點滴流速因不明原因暴增,威脅病患安全。7日上午衛福部部長薛瑞元

、主掌部桃醫院業務的衛福部次長兼醫福會執行長王必勝口徑一致證實,部桃的確有發生資安問題,但病患個資並無外流,也無病患資料遭竄改等情事,並對系統廠商開罰;而部桃也發表三點聲明,強調未曾發生病患個資外洩相關事件,已經懲處相關人員。

據《鏡週刊》報導,有民眾爆料,指衛生福利部桃園醫院發生個資外洩、資料遭竊更嚴重的是,系統甚至出現錯誤的醫療資訊,威脅病患安全。另一份根據桃園醫院內部的檢討報告顯示,去年10月,醫師給L姓病患的化療點滴速率為每小時160毫升,但轉換至護理系統時,流速卻變成每小時250毫升,類型情況也曾在去年9月發生。

衛福部部長薛瑞元7日出席立法院衛環委員會預算審查,會前受訪時證實,部桃一、兩年前的確有發生過資安問題,但並沒有病患資料遭竄改導致病安事件,事件發生後已經馬上報警處理,調查局也已經介入調查。薛瑞元表示,因為系統商使用的是中國研發的系統,研判駭客應是「同時區的有心人士」,是網路間諜的可能性極高,且部桃使用的是舊系統,理應尋求機會更新,對於系統廠商已經開罰。

而主掌部桃醫院業務的衛福部次長兼醫福會執行長王必勝則回應,這是2020年的舊案,院方已實施資安方面的處置,經查後確認沒有病人資料外洩的情形,但部桃確實延後通報,並對相關人員進行懲處。另外,部桃則發布三點聲明,強調未曾發生病患個資外洩相關事件。

衛生福利部桃園醫院聲明:

一、 經查本院該期間之異常通報紀錄及洽詢院內資訊同仁,本院未曾發生病患個資外洩相關事件,非如爆料內容所言。

二、 本院確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處。

三、 有關該系統涉及駭客入侵、竊取個資等問題,本院除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾至本院進行調查,迄今未回覆有具體事證。

即時新聞