即時中心/温芸萱報導
台北地檢署今(15)日偵結醫院個資外洩案,並起訴鄭男、劉男違反《個人資料保護法》。檢方指出,中國駭客組織「Crazy Hunters」入侵馬偕、彰基等醫院及企業系統,竊取大量病患病歷、健康檢查等敏感資料,並在境外論壇公開販售。鄭男明知資料為非法取得仍下載整理伺機販售,劉男則協助金流與檔案傳遞,透過虛擬貨幣進行交易。檢方痛批兩人為牟利參與個資黑市,嚴重侵害民眾隱私,建請從重量刑。
上游駭客入侵醫療系統 病患資料遭公開販售
台北地檢署偵辦一起重大個資外洩案,今日偵查終結,依《個人資料保護法》第41條,起訴鄭姓男子與劉姓男子。檢方指出,本案源自中國駭客組織「Crazy Hunters」入侵馬偕紀念醫院、彰化基督教醫院及科學園區企業系統,竊取大量病患及員工個資,甚至在境外論壇公開兜售,情節相當嚴重。
檢方調查,該駭客集團透過不明手法入侵醫院及企業內部網路,破壞系統運作並下載大量電磁紀錄,其中包含病患就診紀錄、健康檢查資料等高度敏感資訊,隨後在網路論壇上公開販售,甚至以檔案形式打包交易,已造成資安重大破口。
幣流購買個資再轉售 檢方建請法院求處重刑
起訴內容指出,鄭男明知資料為非法取得,仍下載並整理於電腦中,意圖轉售牟利;劉男則與駭客集團勾連,協助傳遞錢包地址與資料檔案,並透過虛擬貨幣交易完成付款流程。兩人甚至試圖向境外買家兜售「最新醫療資料」,檢方認為兩人行為已嚴重侵害民眾隱私與醫療機構管理權限。
檢方痛批,兩名被告明知資料涉及病歷、基因與健康資訊,仍為牟利參與買賣,對民眾隱私造成難以回復的風險,建請法院從重量刑,以遏止個資黑市與駭客犯罪鏈繼續擴散。
