馬偕醫院再傳遭駭客入侵竊取資料,該院表示疑為2025年舊案
事件簡述
馬偕醫院再度傳出遭駭客攻擊事件,有駭客組織聲稱取得馬偕全臺5家醫院共計1.2TB醫療資料。針對此事件,馬偕醫院發布聲明指出,經內部調查,此事疑似為2025年發生的舊案,並強調目前並未發現網路流量異常現象。
過去攻擊事件回顧
馬偕醫院於2025年2月曾遭勒索軟體「CrazyHunter」攻擊,導致院內超過600臺電腦受影響,掛號系統亦一度停擺。根據調查,攻擊者為中國駭客CrazyHunter,其幕後主謀為一名中國浙江省籍羅姓男子。
攻擊手法與後續措施
- 駭客透過釣魚郵件取得醫院內部弱密碼帳號,進而入侵Active Directory(AD)伺服器。
- 攻擊者利用惡意驅動程式偽裝成印表機驅動程式,規避防毒軟體偵測。
- 馬偕醫院在事件後已加強資安防護,並進行全體系資訊安全聯防。
其他相關資訊
根據資安機構調查,CrazyHunter自2025年2月起持續針對臺灣醫學中心發動系統性攻擊,受害者包括亞洲大學、亞洲大學醫院、馬偕紀念醫院等多個機構。
此外,有媒體報導指出,駭客將病患個資販售至暗網,並傳出詐團以高價收購,相關案件已引發警方通緝。