【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷

文|李育材    攝影|周永受 鄒保祥
衛福部桃園醫院(圖)遭駭客入侵,大量醫護及病患個資外洩。

衛福部桃園醫院驚傳資訊系統遭駭客入侵,不僅醫護及病患個資大量外洩,就連護理系統也出狀況,多名病患的化療點滴流速不明原因暴增,威脅生命安全。本刊調查,除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案,消息曝光後,刑事警察局和調查局已介入偵辦,希望盡快防堵資安破口。

投訴人A先生對本刊表示,桃園醫院從前年8月4日起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,調查後發現,遭取走的壓縮檔,除了有病患的個人資訊,還有醫護人員的資料,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。

資安界人士呼籲衛福部長薛瑞元(圖)盡速防堵部立醫院的資安漏洞。

不只如此,去年2月,桃園醫院透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。

更離譜的狀況發生在今年3月,桃園醫院新屋分院的護理系統資料庫,主目錄資料突然遭清空,資安人員調查,原因是總院的護理系統出現異常,甚至有「排程指令」連結至新屋分院系統,將主機內的資料竊取、刪除。

桃園醫院因資訊系統遭駭,導致點滴流速異常,危及病患安全。圖為示意圖。(取自Pixabay)

不僅個資外洩、資料遭竊,更嚴重的是,系統還出現錯誤的醫療資訊,威脅病患安全。另一名資安界人士B先生告訴本刊,如果將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,例如檢驗項目是WBC(白血球),系統卻變成RBC(紅血球),甚至還有癌症病人接受化療藥物注射時,點滴流速莫名改變,導致護理人員給藥混亂、錯誤,十分危險。

桃園醫院內部的檢討報告顯示,去年10月,醫師給L姓病患的化療點滴速率為每小時160毫升,但轉換至護理系統時,流速卻變成每小時250毫升。相同狀況還出現在去年9月,一名H姓病患進行膀胱癌化療點滴治療時,醫囑流速為每小時609毫升,但系統竟無故加速至每小時828毫升。

昱誠公司(圖)標下衛福部多項標案,如今卻傳出資安隱憂。(翻攝昱誠智能YouTube)

最扯的是去年4月,一名K姓病患進行化療時,護理系統處置與紙本化療醫囑流速不一致,醫囑流速每小時270毫升,轉換至護理系統時竟加速5倍,達每小時1,450毫升,病患恐因藥量難以負荷,衍生猝死疑慮。

B先生指出,由於系統狀況百出,許多醫護人員看不下去,紛紛在網路匿名爆料,醫福會收到消息後,曾要求部立醫院清查各項問題,甚至計畫與台大醫院合作,轉換為台大醫院的系統,最後卻不了了之。

鏡週刊訂閱制上線,讓有價的閱聽成就更多優質文章,並獻上無廣告的閱讀環境,讓您盡情享受15類會員專屬內容,誠摯邀請您 立即加入

更多內容,歡迎鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌