時事
2022.12.07 05:58 臺北時間

【部桃遭駭危人命1】部桃採用中國系統後門大開 吹哨者驚爆:害醫護給錯藥

桃園醫院因資訊系統遭駭,導致點滴流速異常,危及病患安全。圖為示意圖。(取自Pixabay)
桃園醫院因資訊系統遭駭,導致點滴流速異常,危及病患安全。圖為示意圖。(取自Pixabay)
手裡握著一大疊蒐證資料,資安界人士A先生憂心地說:「政府屢次宣示資安即國安,但衛福部桃園醫院的重要資料,卻因駭客入侵大量外洩,有心人甚至能藉由醫院系統,連結到全民健保系統,竊取更多資料,狀況真的非常嚴重!」
A先生透露,前年8月4日起,桃園醫院就有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,調查後發現,遭取走的壓縮檔,除了有病患的個人資訊,還有醫護人員的資料,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。
衛福部桃園醫院(圖)遭駭客入侵,大量醫護及病患個資外洩。
不只如此,去年2月,桃園醫院透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。
A先生進一步表示,資安人員在桃園醫院的系統中,發現有簡體中文附註的程式碼及中國開發人員名單,該系統採用的甲骨文資料庫(oracle 11g)也是中國特有版本,早已不符台灣公部門的資安需求,但系統商「昱誠智能資訊公司」提供的系統卻都以此版本為基礎。
今年三月,調查局資安工作站要求桃醫提供昱誠公司標案進行調查。(讀者提供)
更離譜的狀況發生在今年3月,桃園醫院新屋分院的護理系統資料庫,主目錄資料突然遭清空,資安人員調查,原因是總院的護理系統出現異常,甚至有「排程指令」連結至新屋分院系統,將主機內的資料竊取、刪除。
巧合的是,事發前1個月,昱誠公司曾至桃園醫院更新護理系統程式,桃園醫院與昱誠也有多項採購案履約爭議,最讓桃園醫院不滿的是,就算電腦系統出現漏洞,昱誠仍拒絕交出資料庫系統最高權限的帳號密碼給院方,系統未來如再出問題,院方仍須請昱誠以遠端連線方式維護,有安全疑慮。
刑事警察局今年4月啟動調查,要求桃園醫院提供相關電腦紀錄。(讀者提供)
不僅個資外洩、資料遭竊,更嚴重的是,系統還出現錯誤的醫療資訊,威脅病患安全。另一名資安界人士B先生告訴本刊,如果將資訊從醫師用的醫療系統轉換到護理系統、巡房系統,內容就會出現失誤,例如檢驗項目是WBC(白血球),系統卻變成RBC(紅血球),甚至還有癌症病人接受化療藥物注射時,點滴流速莫名改變,導致護理人員給藥混亂、錯誤,十分危險。
更新時間|2023.09.12 20:44 臺北時間

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $49 元全站看到飽
暢享無廣告閱讀體驗

延伸閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀