醫院爆「駭客內鬼」洩個資 輔大醫院：員工調職、目前無個資外洩！

CNEWS匯流新聞網記者陳鈞凱／台北報導

輔仁大學附設醫院驚爆有員工大扮駭客，盜用多名醫護人員帳密，甚至涉及病患個資外洩有疑慮。輔大醫院今（26）日強調，已啟動內部調查與帳號安全管控機制，全力配合司法單位進行偵辦，目前並無任何病患個人資料外洩，院方已經將涉案員工調離現職。衛福部則回應，將由醫事司責成地方衛生局進行行政調查；新北市衛生局強調已著手調查，最重可開罰50萬。

《鏡週刊》是接獲投訴報導，輔大醫院院內一名周姓呼吸治療師為了競選工會代表，竟盜用多名醫護人員的帳密幫自己投票，被同事發現提告，後續又查出周姓呼吸治療師還駭進醫院的資料庫，瀏覽病患及醫護人員的個資，包括第一名模林志玲家族在內，上萬名病患個資恐外洩。

輔大醫院行政副院長龔家騏表示，院方於知悉第一時間即向新北市調查處告發，並啟動內部調查與帳號安全管控機制，全力配合司法單位進行偵辦，積極提供相關證據與配合程序。

龔家騏說，經院方資安單位盤點與司法單位調查結果，目前並無任何病患個人資料外洩，周姓呼吸治療師並未取得任何非其業務內容的病人個資，將持續進行後續監測與防護，確保個資安全無虞，請社會大眾安心。

龔家騏表示，院方同步啟動資安強化措施，包括提升帳號與病歷存取權限管理制度、限制辦公設備外部連線、強化防火牆與異常行為監控等，以防杜類似情形再次發生。院方深知此事件可能引發社會對醫療體系的信任疑慮，謹向所有關心輔大醫院的病友、捐款人、同仁及社會各界表達誠摯的歉意。

衛福部資訊處長李建璋說，輔大醫院非衛福部資訊處直接管理的53家關鍵基礎醫院，屬於私人醫院，針對疑似有個資外洩事件，將由醫事司責成地方衛生局進行相關行政調查。

新北市衛生局回應，已針對本案進行相關行政調查，後續經查如有違反呼吸治療師法第16條「洩漏因業務而知悉或持有他人之秘密」者，可處新台幣2萬至10萬元罰鍰，或違反個人資料保護法規定洩漏他人資訊，處5萬至50萬元罰鍰。另醫院部分如查有未善盡督導之責，則依違反醫療法第57條，處5萬至25萬元罰鍰。

照片來源：CNEWS資料照

《更多CNEWS匯流新聞網報導》

電子煙、加熱菸「網路行銷」瀏覽量破34億次！ 民團要求衛福部建查緝平台

澳豬驗出「瘦肉精」後首波稽查 北市驗20件進口豬肉結果出爐！

【文章轉載請註明出處】