新北市輔大醫院傳出駭客入侵!院內一名周姓呼吸治療師為競選工會代表,竟盜用6名同事的資料幫自己投票,更疑似利用遠端連線駭進醫院資料庫,瀏覽病患及醫護人員的個資,包括第一名模林志玲家族在內,上萬名病患的個資恐外洩;對此,輔大醫院今天召開記者會指出,經過清查,並無病患個資外洩,後續周員也以調離原職靜候調查。
根據《鏡週刊》報導,這名周姓呼吸治療師過去任職醫藥公關公司時,就曾遠端駭進公司系統盜取公司機密,被法院依違反《營業祕密法》《著作權法》判處2月徒刑,緩刑2年,後續進入輔大醫院擔任呼吸重症組呼吸治療師約5年時間。
未料,去年11月間,周姓治療師為了競選工會代表,盜用多名醫護人員的帳密幫自己投票,甚至還疑似瀏覽了病患的資料與醫院的檔案,而院方接獲通報展開調查,發現共有6名休假同仁被盜,經調閱監視器與IP追查,發現是當時正在值大夜班的周員所為,後續約談他時,周員竟以「非上班時間」為由拒絕配合。
投訴人更表示,呼吸重症組的2部公用電腦都被植入NGROK(轉發伺服器),可以從遠端連線駭進醫院內部系統,還留下瀏覽病患資料的紀錄,而NGROK植入電腦時的帳號名稱就是周姓治療師的英文名字,資訊人員在檢查電腦時,更發現駭客不斷嘗試攻擊,最終緊急刪除程式。
更有投訴人指出,周員發現一名學弟沒有依約投票給他,便傳訊息辱罵對方「渣男、下地獄剁GG、一輩子小GG」等語,而後續盜用帳密事情東窗事發時,更不斷騷擾同事,逼簽和解書,放棄刑事、民事告訴,不向院方檢舉等保密協定。
對此,輔大醫院指出,去年11月27日接獲通報後,就向新北市調查處告發,並啟動內部調查與帳號安全管控機制,全力配合司法單位進行偵辦,積極提供相關證據與配合程序。
輔大醫院也說,經院內資安單位盤點與司法單位調查結果,目前並無任何病患個人資料外洩情事,周姓呼吸治療師並未取得任何非其業務內容的病人個資,將持續進行後續監測與防護,確保個資安全無虞,請社會大眾安心。
輔大醫表示,已同步啟動資安強化措施,包括提升帳號與病歷存取權限管理制度、限制辦公設備外部連線、強化防火牆與異常行為監控等,以防杜類似情形再次發生。
最後也強調,此事件可能引發社會對醫療體系的信任疑慮,謹向所有關心輔大醫院的病友、捐款人、同仁及社會各界表達誠摯的歉意;將持續秉持正直、誠信原則,精進管理機制,致力營造員工心理上有安全感的職場環境,並全力提供病患安心且高品質的醫療照護服務。
