据了解,桃园医院医疗系统遭资安人员爆料指出,其内有简体中文附注的程式码及中国开发人员名单,系统采用的甲骨文资料库也是中国特有版,已不符台湾公部门资安需求。
爆料指出,桃园医院自2020年8月起,有12部电脑主机遭骇客入侵及恶意连线,对方将资料制成压缩档后取走,其中包括病人个资、医护资料等;同年9月接获异常通报追查骇客可能来自中国;去年2月桃园医院透过端点系统侦测,又发现有4部电脑主机遭植入恶意程式,骇客所在区域则在境外;去年5月发现有骇客加入医院高权限群组,开启远端全线后,清除入侵轨迹并进行攻击。
今年3月间,桃园医院新屋分院护理系统资料库,主目录资料突被清空,原因竟是总院护理系统出现异常,有排程指令连结至新屋分院,将主机内的资料窃取及删除;另爆料指出,桃园医院医疗系统状况错误百出,还出现给药错误等离谱错误等。
桃园医院今天发布声明表示,2020年9月被骇客入侵,个资外泄媒体爆料部分,经查该期间之异常通报纪录及院内资讯同仁,未曾发生病患个资外泄事件。
而发生骇客入侵事件后,当时已请卫福部合约资安厂商(安碁资安公司)到院鉴识,发现有 12 台主机遭受影响,其中仅有一台主机有资料被窃取之纪录,该主机系桃园医院对外连网主机,内无个资,故无病人个资外泄疑虑。
桃园医院强调,迄今亦无任何有关个资外泄之情事。另外,院内确实曾有资安事件延迟通报问题,惟相关人员均已进行惩处。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
點擊閱讀下一則新聞
王鸿薇接要胁电话「可能会开枪」 抓到了!恐吓男晚间高雄落网