馬偕1660萬病患個資外洩！駭客上網拍賣　傳已被詐團買下

台北馬偕醫院於2月遭到駭客使用勒索軟體「CrazyHunter」攻擊，導致院內500多台電腦大當機。衛福部獲報後立即派遣數位專家進駐醫院，協助進行病毒清除。

近日，有民眾發現該名駭客在網路論壇「BreachForums」宣稱要販售多達1660萬筆的病患個人資料。據稱，這些個資資訊包括姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期及醫療病史等，甚至包含臨床實驗結果等醫學研究報告。

駭客聲稱，除了台北馬偕醫院的病患個資外，還掌握了台北兒童醫院、淡水醫院、新竹醫院、新竹兒童醫院、台中醫院等病人資訊，檔案總大小達32.5GB。更令人震驚的是，據悉已有詐騙集團開價10萬美元（約新台幣328萬元）購買這些病患個資。

開放文化基金會執行長李欣穎在社交媒體上提醒民眾，若家中長輩有在馬偕看病，務必提高警覺，注意可能的詐騙風險。

對於此事，衛福部表示，駭客入侵醫院涉及勒索、網路販售個資已屬違法行為，檢調單位已介入調查。目前無法百分之百確認該販售資料是否確實來自馬偕醫院，相關調查仍以檢調為主。

此次事件再次凸顯了醫療機構資訊安全的重要性。醫院作為儲存大量敏感個人資料的場所，更應加強資安防護措施，以保障病患的隱私權益。同時，民眾也應提高資安意識，謹慎保護個人資料，以降低遭受詐騙的風險。