衛福部桃園醫院醫療資訊系統被爆採用中國系統,從二○二○年八月起,陸續發生遭駭客入侵,竊取病患個資、醫護資料,植入惡意程式,造成醫療錯誤資訊,危害病患安全,桃園醫院早於二○二○年二月與系統商結束合約,但至今仍採用這套系統,只是改由自行維管,全案已報請警方、調查局調查。
被爆危害病患安全 院方:無個資外洩
有資安人員爆料,桃園醫院醫療系統中有簡體中文附註的程式碼及中國開發人員名單,系統採用的甲骨文資料庫也是中國特有版,早已不符台灣公部門資安需求。桃園醫院於二○二○年八月起,有十二部電腦主機遭駭客入侵及惡意連線,包括病人個資、醫護資料等被取走,同年九月衛福部才接獲異常通報。
經追查,駭客很可能來自中國,後續又陸續發生包括駭客入侵、電腦被植惡意程式、護理系統異常等,甚至病患的點滴流速被莫名改變。
報警、調追查 部桃:系統老舊著手汰換
部立桃園醫院回應,二○二○年九月駭客入侵,當時請衛福部合約資安廠商到院鑑識,發現有十二台主機被入侵,其中僅有一台主機資料被竊取,所幸該主機裡頭並無個資,無病人個資外洩。桃醫報案後,調查單位曾到院調查,但至今未回覆具體事證。至於資安事件延遲通報,相關人員均被懲處。
部桃指出,早在二○二○年二月就與系統商昱誠智能服務股份有限公司結束合約,但仍持續使用這套系統,只是改由醫院自行維護,從二○一五年使用至今約六年,「確實有點老舊」,已經著手進行系統汰換、更新。記者昨天致電該公司,內部人員僅要求留下聯絡方式,至截稿前均未回應。
衛福部醫福會昨也澄清,爆料所指點滴流速不正確是醫師將流速算錯,醫院立即發現,未造成病人傷害,與駭客無關。
(自由時報 鄭淑婷、吳亮儀/綜合報導)
