近年來,台灣醫療院所接連發生資安事件,暴露出醫療體系在資訊安全防護上的脆弱。從內部人員濫用權限到外部駭客攻擊,這些事件不僅威脅病患個資安全,也衝擊醫療服務運作。以下整理近兩年來台灣幾起重大醫療資安事件,探討醫療資安現況與防護建議。
醫療體系承載的個資與風險
在現代社會,醫療體系不僅是維護國人健康的重要防線,更是一個儲存大量高度敏感個資的重要系統。一般人對個資的想像多停留在姓名、電話、地址,但實際上,醫療院所掌握的資料遠比金融機構、電商平台更全面、更深入,且一旦遭駭或外洩,後果極為嚴重。
醫療院所儲存的資料類型包含:
- 身分證字號、地址、電話、緊急聯絡人資料
- 健保卡號、就診紀錄、用藥史、病歷影像、檢驗報告
- 精神科、性病、癌症等敏感病史
- 信用卡號、保險資料、財務收費紀錄
- 親屬關係與醫療同意紀錄
而且不同於一般網購或金融資料,醫療資料具有「不可更換性」,一旦遭竊即無法重製,舉例來說,你可以換手機、換卡號,但無法抹去過往病史、家族病史、就醫紀錄。
此外,駭客組織與勒索軟體集團近年來頻繁鎖定醫院,原因在於:
- 醫療系統具備營運不中斷特性,為避免手術、急診影響,容易妥協付贖金
- 資安防護普遍落後,尤其地區醫院與診所缺乏專職資安人員
- 機敏資料完整,變現價值高
根據資安署統計,2023年至2024年間,台灣已有多家大型醫療院所遭遇資安事件,影響範圍擴及數十萬筆病患資料,部分案例甚至導致醫療系統癱瘓,急診、門診無法運作,以下將為大家整理近兩年發生的資安事件,以及攻擊手法。
2025年台灣重大醫療資安事件整理
1. 輔仁大學附設醫院:內鬼濫權事件
這是一起在今年(2025)五月傳得沸沸揚揚的新聞,2024年10月底,輔仁大學附設醫院一名周姓呼吸治療師,利用夜班獨自值班時間,盜用多名同事帳號密碼登入系統,為自己競選工會代表的投票案灌票,並植入NGROK,是一個可以讓人從遠端駭入醫院資料庫的轉發伺服器,包含林志玲一家在內至少萬名病患、員工的個人資料有外洩之虞。院方在事後,緊急刪除程式卻未對當事人進行懲處。對此,院方表示已在第一時間通報調查局,並啟動內部調查程序,目前積極配合司法偵查機關偵辦,若經查證屬實,定依規定處置,院方還強調未發現病患個資外洩情況。然而,事件仍引發社會對醫療機構內部資安管理的關注。
2. 馬偕紀念醫院:Crazy Hunter勒索軟體攻擊
2025年2月,馬偕紀念醫院台北本院遭遇Crazy Hunter勒索軟體攻擊,超過600台電腦設備癱瘓,導致急診、門診掛號、住院系統大規模中斷,部分手術與急診服務也因此受影響,還有病患檔案遭到加密封鎖。這起攻擊為近年台灣醫療史上影響最廣的勒索事件。
根據資安署調查,駭客透過釣魚郵件取得醫院內部一組弱密碼帳號,再入侵Active Directory(AD)控管伺服器,駭客還將自己使用的軟體偽裝成印表機驅動程式來躲避防毒軟體偵測,利用群組原則(GPO)進一步將病毒在內部網域擴散。駭客加密所有重要資料,並在畫面留下一封勒索訊息,要求以比特幣支付贖金。
「您的所有文件都已加密!你必須支付比特幣支付解密費用,價格取決於你寫信給我們的速度。對不起竊取了你們醫院所有的數據,包含PACS、EMR、HIS和全院醫護人員個資、官方文件數據等。我知道你們有備份軟體,但這無法防止國際新聞的出現、敏感個資的外洩和社會影響力的損失;如果您不與我們合作,我們將公開所有數據、資訊和內部網路資訊。那時您面臨的不僅是處理勒索軟體事件,可能會受到社會譴責,或是更強大的組織再次攻擊。」
與此同時,名為CrazyHunter的駭客也駭進馬偕電子信箱,並用其中一位醫師的名義將勒索訊息廣為散布,並留下相似的攻擊宣告。
馬偕醫院第一時間啟動資安應變機制,更換每一台受感染的設備,並暫時將看診回歸傳統,用手寫與紙本的方式度過攻擊期間。儘管駭客要求高額贖金,醫院召開會議決定不支付贖金外,也緊急花費1,000萬元採購「端點防護軟體」全院布建,試圖提前預警每一次攻擊。另一方面,為了控制病毒擴散,馬偕更援引處置COVID-19疫情時的經驗推動「分艙分流」──將不同院區之間的網路分隔,並加強重要主機的保護隔離。
儘管事後院方做了諸多防範措施,仍有駭客因這起事件在駭客論壇BreachForums,聲稱握有馬偕紀念醫院病人資料要兜售,開價10萬美元尋求買家,包含1,660萬筆病人資訊,檔案大小為32.5 GB,涵蓋臺北、淡水、新竹、臺東院區,以及臺北與新竹的兒童醫院。
相關報導:2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
3. 彰化基督教醫院:勒索軟體再襲
彰化基督教醫院是雲林、彰化、南投唯一的醫學中心,僅僅在馬偕事件後不到半年,2025年的228連假期間,彰化基督教醫院也爆發勒索軟體攻擊事件,院內多台主機與病歷系統遭駭,院外掛號系統無法運作。
根據中央社等多家媒體報導,彰基醫院 於 3 月 1 日偵測到駭客攻擊行為,經過兩天的應對,成功阻止攻擊擴大,並未發生資料外洩或病患權益受損的情形,僅有部分系統短暫停擺
2025年3月4日衛福部資訊處指出,彰化基督教醫院也是遭遇CrazyHunter這支勒索軟體攻擊,與2月初馬偕紀念醫院遭遇的威脅相同。
雖然規模與馬偕事件相較較小,但由於短期內連續兩家大型醫療機構遭襲,迅速引發社會恐慌。
相關報導:2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理
4. 長慎醫院:系統癱瘓疑似駭侵案
2025年4月位於桃園中壢的長慎醫院系統遭到駭客攻擊,並且長慎醫院在五月初於官網公告承認駭客入侵事件:「醫療系統資料被不法駭客加密,造成醫療作業當機」,當時現場作業不得不調整為人工叫號、醫師手寫處方,並全力搶修系統。
根據民視新聞網,這起事件是新興駭客組織「夜間塔(NightSpire)」犯案,導致網路掛號、初診、醫師開處方等功能停擺。暗網情資顯示,駭客組織也竊取了800G資料。雖然院方強調資料都有進行加密,然而醫療機構擁有病人完整的個資、病歷等資訊,個資外洩對患者權益的危害亦是不容忽視。
資安不該是醫療院所的選配,而是基本安全標配
回顧過去兩年台灣多起醫療資安事件,不論是勒索軟體、內鬼外洩,或是境外駭客滲透,每一起事件都凸顯醫療院所資安防護薄弱、內控機制不足、權限管理鬆散的現況。這樣的情形不僅威脅醫療作業不中斷,更直接危及病患個資、病歷安全,甚至波及保險、金融、健保系統,形成國安等級風險。
尤其台灣醫療體系長年重視醫療品質、醫護設備更新,但在資訊安全投入上普遍低於其他產業。許多醫院仍將資安預算歸類在資訊設備維護預算之下,缺乏獨立資安預算與專責團隊。許多重要系統,如 HIS(醫療資訊系統)、PACS(醫療影像系統)、LIS(檢驗資訊系統)如果還在使用過時作業系統與弱密碼設定,形同資安破口。
在數位醫療、遠距診療、雲端病歷漸成趨勢的當下,醫療資訊安全已經不再是「防不防駭客」的選擇題,而是「能否確保醫療體系正常運作」的必要條件。
醫院資安防護建議
建議台灣醫療院所應及早檢視自身資安體質,落實以下基本防護:
- 確保高權限帳號管理與異常行為偵測機制,避免內部權限濫用。
- 定期進行滲透測試與社交工程演練,檢視資安漏洞與員工資安意識。
- 建立異常事件即時通報機制與備援計畫,確保作業不中斷。
- 導入多因子驗證、離線備份與內外網區隔管理,降低資安風險。
- 強化醫療資訊系統與影像資料加密,避免資料傳輸與儲存過程外洩。
醫療資安必須導入「零信任架構」
隨著後疫情時代遠距醫療、電子病歷、線上看診與數位支付普及,醫療院所所承載的敏感個資、病歷、金融資料量持續攀升,駭客攻擊手法也越趨複雜,單靠傳統防火牆、病毒掃描、權限管理已無法有效應對現代資安威脅。「零信任架構(Zero Trust)」將成為醫療產業資安防護的必要標準。
零信任架構強調「永不信任,持續驗證」,不論內外部使用者、裝置或應用程式,皆須經過多重驗證與權限控管,並透過行為異常偵測、即時通報、細緻化權限設定,確保每一次存取都在可控範圍內。針對醫療院所而言,這套架構可有效解決內鬼問題、防範橫向移動攻擊,降低駭客滲透關鍵醫療系統與病患資料庫的風險。
台灣醫療產業若希望避免資安事件重演、保障病患隱私與院所營運穩定,必須儘速導入零信任資安架構,搭配多因素驗證(MFA)建立多層次防護、動態驗證的醫療資訊安全環境,才能真正守住醫療核心系統與全民個資安全。
未來的醫療資安,不只是防駭,更是風險預測、行為判讀與即時反應能力的全面升級。沒有任何系統能百分百防駭,但擁有「零信任架構」與敏捷資安應變機制,才能確保在攻擊來臨時,醫療院所依然穩健運作、病患資料無虞,守住民眾對醫療體系最基本的信任。
Keypasco ZTNA
「Keypasco ZTNA」是一款基於零信任架構的資安解決方案,該產品參考了美國NIST、CISA標準以及台灣政府的零信任技術架構,通過國家資通安全研究院驗證,透過身分鑑別、裝置鑑別和信任推斷技術致力於幫助各類企業和公私部門提供全面而強大的資安防護。
- 身分鑑別: 提供多因素身分驗證,及FIDO U2F、FIDO2解決方案。
- 裝置鑑別: 掃描設備特徵與軟體訊息,並儲存於Keypasco伺服器進行設備認證。
- 信任推斷: 透過人工智慧分析行為,持續評估風險並觸發新的驗證。
Keypasco 符合各國法規與實務需求,目前已導入國內外政府機關、金融服務、醫療院所、智慧建築、高科技等產業,我們將持續協助企業強化資安合規能力,滿足各種場域的需求。