據了解,桃園醫院醫療系統遭資安人員爆料指出,其內有簡體中文附註的程式碼及中國開發人員名單,系統採用的甲骨文資料庫也是中國特有版,已不符台灣公部門資安需求。
爆料指出,桃園醫院自2020年8月起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製成壓縮檔後取走,其中包括病人個資、醫護資料等;同年9月接獲異常通報追查駭客可能來自中國;去年2月桃園醫院透過端點系統偵測,又發現有4部電腦主機遭植入惡意程式,駭客所在區域則在境外;去年5月發現有駭客加入醫院高權限群組,開啟遠端全線後,清除入侵軌跡並進行攻擊。
今年3月間,桃園醫院新屋分院護理系統資料庫,主目錄資料突被清空,原因竟是總院護理系統出現異常,有排程指令連結至新屋分院,將主機內的資料竊取及刪除;另爆料指出,桃園醫院醫療系統狀況錯誤百出,還出現給藥錯誤等離譜錯誤等。
桃園醫院今天發布聲明表示,2020年9月被駭客入侵,個資外洩媒體爆料部分,經查該期間之異常通報紀錄及院內資訊同仁,未曾發生病患個資外洩事件。
而發生駭客入侵事件後,當時已請衛福部合約資安廠商(安碁資安公司)到院鑑識,發現有 12 台主機遭受影響,其中僅有一台主機有資料被竊取之紀錄,該主機係桃園醫院對外連網主機,內無個資,故無病人個資外洩疑慮。
桃園醫院強調,迄今亦無任何有關個資外洩之情事。另外,院內確實曾有資安事件延遲通報問題,惟相關人員均已進行懲處。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
點擊閱讀下一則新聞
王鴻薇接要脅電話「可能會開槍」 抓到了!恐嚇男晚間高雄落網