自稱「Crazy Hunter」的駭客在駭客論壇「Breach Forums」發文,表示手上有來自台北、淡水、新竹馬偕以及馬偕兒童醫院等多個院區的病患個資,內容包含姓名、身分證號碼、手機號碼、住家地址、病歷紀錄、醫療報告等,總計32.8GB的資料。更有傳聞指出,詐騙集團已經以10萬美元購買這批個資,可能用於電信詐騙或其他非法用途。
對此,衛福部資訊處處長李建璋表示,該名駭客的貼文者與攻擊馬偕的駭客組織屬同一團體,但資料是否真來自馬偕醫院,仍待檢調進一步確認。此外,調查局發現,馬偕醫院可能因為多名醫師的郵件帳密外洩,導致駭客有機可乘,但初步清查,駭客入侵的系統並非病歷資料庫,詳細情況仍在調查中。
值得注意的是,馬偕醫院遭駭後不久,彰化基督教醫院也在228連假期間遭受類似的勒索軟體攻擊,顯示醫院已成為駭客的目標。衛福部已緊急協調資安專家進駐醫療機構,並提供19家醫院免費試用進階防毒軟體,以強化資安防護。
馬偕醫院則表示,已積極配合檢調調查,並加強內部資安防護,防止類似事件再度發生。
