部立桃園醫院電腦遭駭 薛瑞元證實是舊案:未釀病人安全事件

部立桃園醫院驚傳12臺電腦主機遭駭。圖爲桃園醫院外觀。(本報資料照/蔡依珍攝)

有民衆向媒體爆料,衛福部立桃園醫院前年8月起遭駭客入侵及惡意連線,院內多達12部電腦主機遭駭,病患及醫護人員資料遭取走,追查後研判是中國網路間諜的可能性極高。衛福部長薛瑞元今天證實,這是一兩年前的事情,目前系統資安維護已經修正,並強調沒有因爲程式遭竄改而發生病人安全事件。

據媒體報導,部立桃園醫院從前年8月起遭駭客入侵,對方將資料製作成壓縮檔後取走,其中包含病患個人資訊及醫護人員資料,進一步追查發現,桃園醫院系統中有簡體中文,且該系統採用的資料庫也是中國特有版本,早已不符合臺灣公部門的資安需求。

該名爆料者憂心表示,政府屢次宣示「資安即國安」,但衛福部桃園醫院的重要資料,卻因駭客入侵大量外泄,有心人甚至能借由醫院系統,連結到全民健保系統,竊取更多資料,狀況真的非常嚴重!

薛瑞元今天赴立院社福及衛環委員會前受訪證實,這是一兩年前的事情,有個資外泄,但沒有因爲程式遭竄改而發生病安事件,事情發生後已經報警,也由調查局介入處理;目前資安維護已經修正,但由於部桃系統比較舊,會尋求是否有機會更新。

主掌部立桃園醫院業務的衛福部次長、醫福會執行長王必勝則指出,不只是部桃有系統老舊問題,全臺各醫院都面臨系統需升級狀況,目前衛福部已啓動次世代醫療資訊系統(HIS)計劃,首先在全臺部立醫院試辦。

王必勝說明,這是109年的舊案,刑事局和調查局正在偵辦中,目前沒有證據顯示病人資料外泄;但部桃當時可能因爲防疫等因素,有延遲通報的情形,衛福部已對相關人員進行懲處。