馬偕醫院遭駭 1660萬筆個資被拍賣 傳詐騙集團買下

馬偕2月初遭駭客「Crazy Hunter」攻擊，導致系統異常，門診500多臺電腦癱瘓。（馬偕醫院提供）

馬偕醫院今年2月9日遭病毒軟體攻擊，超過500臺電腦癱瘓，個資外泄。一名自稱「Crazy Hunter」的駭客上月28日把這些個資放上論壇拍賣，稱資料高達1660萬筆，最後被詐騙集團以10萬美元（約新臺幣328萬元）買下。衛福部表示，駭客入侵醫院、網路販售個資均違法，檢調單位已介入調查，目前無法百分之百確認該販售資料是否馬偕流出。

2月9日當天，馬偕醫院遭駭客攻擊，導致門診500多臺電腦系統異常。衛福部獲報後第一時間介入，立即協調數發部派專家進駐，當時衛福部表示擋住駭客首波攻擊，避免個資外泄。

一名駭客在論壇「Breach Forums」拍賣馬偕病患個資，傳詐騙集團開價新臺幣328萬元。（翻攝李欣穎臉書）

不過一名自稱「Crazy Hunter」的網友，在駭客論壇「Breach Forums」宣稱握有曾在全臺馬偕就診的1660萬筆病患個資；傳詐騙集團出面，開價10萬美元買下，賣家要求買家透過Telegram進行後續交易。

「Crazy Hunter」強調，手中握有包括臺北、淡水、新竹馬偕，以及馬偕兒童醫院的病患個資，含姓名、身分證字號、手機、地址和醫療紀錄﹐甚至連臨牀實驗等報告都有，檔案總計32.5GB。

開放文化基金會執行長李欣穎在臉書PO文示警，提醒曾在馬偕看過病的人，尤其是家中長輩，務必提高警覺，不透露個人資訊、不點擊不明連結、不輕易匯款，接到可疑來電，立即掛斷並撥打165反詐騙專線查證。李欣穎說，消息是透過認識的資安人士得知，可信度相當高。

馬偕2月初遭攻擊後，彰化基督教醫院也被同一軟體嘗試侵入，但駭客未成功。由於連續兩家醫院遭受攻擊，衛福部已把事件定義爲「系統性攻擊」，不排除有其他醫院成爲下一個目標。