台北馬偕醫院今年 2 月遭到網攻，當時院方稱並無個資外洩，但近日傳出已有駭客在論壇販售。院方今（6）日回應，案件已進入檢調程序，但並未說明個資外流情況。

馬偕醫院 2 月遭到勒索軟體攻擊，導致 500 多台電腦當機，當時醫院向衛福部資安聯防平台（H-ISAC）求助，旋即恢復運作，並派資安專家進駐協防。

• 馬偕醫院遭勒索軟體攻擊 500多台電腦當機

根據中國時報，一名自稱 Crazy Hunter 的人士，疑在駭客論壇兜售 1,660 萬筆病患個資，屬於曾在台北、淡水、新竹馬偕或馬偕兒童醫院就診之患者。報導指，已有詐騙集團開價 10 萬美元買下。

馬偕醫院今日發出聲明：

一、本院資安管控採取零信任相關機制，遭受不明駭客侵入時，立即啟動資安緊急應變作業流程，同步通報衛福部資安聯防平台（H-ISAC）及向轄區分局報案，亦配合調查局台北市調查處偵辦，並透過衛福部專家進駐提供必要協助。網路上流傳資料亦由檢調人員進行比對，基於目前本案已進入調查程序，將不再針對此事件進行說明。

二、現今社會網路上各類詐騙手法充斥，再次提醒民眾，如接獲疑似詐騙電話，請不要聽從指示操作 ATM 或提供任何個人資料，並立即通報 165 警政署反詐騙專線。若對本院就醫資料有疑慮者，可撥打本院資安服務電話（02）2543-3535 轉分機 3564。

三、本院將持續強化資安防護，並定期進行系統檢測與員工培訓，以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持，馬偕醫院將秉持初衷，持續為病人提供最優質的醫療照護。

中央社引述衛生福利部資訊處長李建璋說法，目前在網路販售的資料正由檢調追查，仍在比對確認。他說明，當初確有擋下攻擊，未致醫院癱瘓，但後續發現駭客盜取資料之情況。

本月彰化基督教醫院（彰基）亦遭勒索軟體攻擊，李建璋表示，兩起醫院網攻案元凶皆是「瘋狂獵人」（Crazy Hunter）軟體，已定調「系統性攻擊」，不排除再有受害者。根據中央社，衛福部資訊處 4 日召集 60 家納入關鍵基礎設施的醫院召開緊急會議。資訊處並已推出首個「醫院勒索軟體應變教戰守則」，早期發現、早期隔離。