按 Enter 到主內容區

有關衛福部桃園醫院資安事件之澄清說明

  • 資料來源:附屬醫療及社會福利機構管理會
  • 建檔日期:111-12-07
  • 更新時間:111-12-08

      針對媒體報導衛生福利部桃園醫院於109年9月被駭客入侵,導致個資外洩之相關新聞,衛生福利部今(7)日特予澄清,經查該期間之異常通報紀錄及院內資訊同仁,該院當時發現有12台主機遭受影響,其中僅有一台主機有資料被竊取之紀錄,該主機係桃園醫院對外連網主機,內無個資,迄今並無任何病人個資外洩之情事,亦未發生因為資訊系統造成影響病人安全之疑慮,請社會大眾放心。

      衛生福利部附屬醫療及社會福利機構管理會表示,桃園醫院在109年9月發生駭客入侵事件後,當時已請衛福部合約資安廠商(安碁資安公司)到該院鑑識,確認僅有一台主機有資料被竊取之紀錄,而該主機係桃園醫院對外連網之主機,內無任何個資,非如爆料內容所言,有病人個資外洩之疑慮。不過,該院坦承該資安事件有延遲通報問題,相關人員均已進行懲處。另,有關該系統涉及駭客入侵、竊取紀錄等問題,桃園醫院除了依據相關規定完成通報及應變外,並報案處理。調查單位也曾至該院進行調查,迄今未回覆有具體事證。

衛福部表示,鑑於當時發生有駭客入侵事件,因此通令加強資安管理,該院在110年2月透過「端點系統」偵測發現有4台主機異常,以及去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。因此桃園醫院主動移請桃園市調查處進行調查,同時將硬碟資料複製送安碁資安公司鑑定,發現電腦遭植入惡意程式,但均無資料外洩或惡意破壞等證據。

      至於報導指稱,111年3月桃園醫院新屋分院的護理系統資料庫出現主目錄資料竊取或被刪除,亦非事實,經查證為新屋分院護理系統主機的光纖介面卡故障,導致系統異常,修復後正常運作。有關護理資訊系統化療滴速不正確之情事,經查係因醫師想縮短病人注射時間,故在備註欄書寫流速,導致流速算錯,但該院是配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。

      衛福部強調,本次新聞事件為109年之舊案,未造成病人個資外洩或病患之安全受損,桃園醫院在發現異常後便立即請資安公司(安碁公司)啟動各種調查機制,包括資安公司、調查站、刑事局等,期間該院有詢問相關調查單位,但迄今並沒有確實證據,找出特定的入侵者。衛福部會督促該院記取教訓,以病人權益與病人安全為優先之考量,持續改善與維護資安問題,積極與盡力提升醫療服務品質。