即時中心/徐子為報導
輔大醫院驚爆駭客入侵!媒體報導,指出該院1名呼吸治療師為競選工會代表,竟涉嫌盜用多名醫護人員的帳密,幫自己投票,後續又查出他還利用遠端連線,駭進醫院的資料庫,瀏覽病患及醫護人員的個資。
媒體《鏡週刊》今(26)天報導,一匿名人士稱,去(2024)年10月輔大醫院舉辦工會代表選舉,周嫌也有登記參選,不料當同仁才要投票時,卻發現自己已有投票紀錄,但顯示的投票時間他根本不在醫院,才驚覺帳號被盜。
經輔大醫院方調查後,發現有6名當時正值休假的同仁帳號被盜,且都是用同部公務電腦投票給周,而周當時一個人在醫院值大夜班。院方認定他是為了投票給自己,才盜用別人的帳密。
另一匿名人士也爆料稱,周嫌案件曝光後,院方資訊人員進一步追查,發現有2部公務電腦被植入NGROK(轉發伺服器),可從遠端連線駭進醫院內部系統,還留下瀏覽病患資料的紀錄,而NGROK植入電腦時的帳號名稱,就是周姓治療師的英文名字,雖然事後院方已緊急刪除程式,也向調查局舉發、立案調查,卻未對周進行懲處。
對此,輔大醫院行政副院長龔家騏回應,醫院知情後第一時間已由院長向新北市調查處告發,並全力配合司法偵辦,積極提供證據,周姓員工目前已調離現職,後續依司法調查結果處置。
他指出,經資安單位與司法單位調查結果,周姓員工並未取得病人個資。而周姓員工盜用醫護人員資料一事是他透過公共電腦,使用員工未登出的帳號所致。
龔家騏說,醫院深知此事引發社會對醫療信任的疑慮,向關心輔大醫院病友、同仁表達歉意,未來會強化資安設施,限制外部連線、監控異常行為,避免類似情形出現。
今年屢傳國內大型醫院遭駭事件,日前台北馬偕醫院、中壢「長慎醫院」也曾傳出遭駭客入侵,不過馬偕、長慎醫院都是遭駭客勒索,與輔大醫院被自己員工裝後門程式駭入手法、目的不太類似。
