繼馬偕與彰化基督教醫院相繼成為駭客目標後,台灣再添一起醫療資安事件。中壢的長慎醫院為國內首家老年專科醫院,衛福部今(21)日證實該醫院系統遭駭客入侵,院內超過8萬名病患的資料疑似外洩,涉及敏感個資與就醫紀錄。
長慎醫院為中壢地區主要醫療機構之一,前身為新竹安慎診所體系,專責提供慢性病照護,包括洗腎與糖尿病患者等高齡群體。院方服務對象多為長期照護患者,資料遭竊事件恐對病患就醫連貫性與隱私造成實質衝擊。
院方於本月16日公告指出系統異常,導致初診與現場掛號暫停,緊急改為人工叫號與手寫處方,並說明系統正搶修中。外界原以為僅是內部技術故障,後經追查證實,實為惡意駭客入侵所致。
對此,衛福部資訊處處長李建璋表示,已接獲長慎醫院通報,目前已啟動資安事件處理機制。初步分析顯示,手法與先前馬偕醫院、彰基醫院案件相似,均為針對醫療院所系統的駭客攻擊。衛福部已公告資安防護指引,並將加速輔導各大醫療院所落實防護規範。
政府提醒,醫療院所日益成為駭客目標,尤其涉及大量病歷與個資,資訊系統安全強化刻不容緩。此次事件也凸顯基層與區域型醫療機構在資安防護上的潛在弱點,後續將持續追蹤調查,並要求院方妥善通知受影響病患。
長慎醫院遭駭,逾8萬筆病歷疑外洩,該醫院網站公告該院電腦系統異常,系統全力搶修中。 圖:翻攝自長慎醫院網站
