衛福部立桃園醫院遭駭客入侵存在資安隱憂,衛福部資訊處長龐一鳴7日向《大紀元時報》表示,該事件並非首次,事實上幾乎「天天都在攻擊」,但「最近一次大規模、集體攻擊是在裴洛西訪台期間」,當時監測發現,大量來自中國、香港,及俄羅斯的攻擊增加,我國醫院都有受到駭客攻擊。
有資安人員爆料,桃園醫院醫療系統中發現有簡體中文附註的程式碼及中國開發人員名單,系統採用的甲骨文資料庫(oracle 11g)也是中國特有版,早已不符台灣公部門資安需求。
據媒體報導,接獲民眾投訴,2020年8月4日起,桃園醫院有12部電腦遭駭客入侵及惡意連線,取走病患個人資訊及醫護人員資料,不但個資外洩、資料遭竊,更嚴重的是,系統還出現錯誤的醫療資訊,威脅病患安全,經追查研判是中國網路間諜的可能性極高。
據了解,得標的系統商為昱誠智能服務公司,秦姓負責人過去經常往來台灣、中國兩地進行交流,曾任台北市武進同鄉會理事、兩岸交流委員會主委,經常率團或接待交流團,2003年曾與發動多位台灣企業家,共同創辦「江蘇臺腦科技有限公司」。
部桃:未曾發生病人個資外洩
部立桃園醫院7日上午發表3點聲明澄清,強調未曾發生病人個資外洩等事件,曾有資安事件延遲通報問題,但相關人員均已進行懲處,全案已由調查單位蒐證,目前未有具體事實及相關違法問題。
薛瑞元:事發後已報警處理
衛福部長薛瑞元7日出席立法院衛環委員會審查衛福部預算,並會前受訪時表示,這是一兩年前的事情,事發後就已馬上報警處理,後續系統已經過資安維護及修正,目前因部立桃園醫院使用的為舊系統,將要尋求機會更新,另對系統廠商也有進行處罰。
衛福部啟動三道機制應變
龐一鳴表示,衛福部立桃園醫院遭駭客入侵並非首次,幾乎「天天都在攻擊」,但「最近一次大規模、集體攻擊是在裴洛西訪台期間」,當時監測發現,大量來自中國、香港,及俄羅斯的攻擊增加,各醫院均有受到攻擊。
龐一鳴說,攻擊型態複雜,常見型態為試探性攻擊或代碼注入惡意程式等,希望能獲取相關資訊。現在醫院每天都會被攻擊好幾萬次。
衛福部啟動監控、聯防,及緊急應變等三道機制應變,龐一鳴表示,包括平時就會監控,另外則是聯防,若A醫院有駭客入侵的跡象,評估後續B、C醫院也會遇到相同情況,這時會發送重大簡訊告知風險IP等資訊,萬一真的遭駭,也能啟動「緊急應變機制」向外求助。