台灣 1,660 萬筆病患個資外洩!中國駭客 CrazyHunter 駭入馬偕,要求支付贖金

名為瘋狂獵人 (Crazy Hunter) 的中國駭客自 2025 年 2 月起,陸續針對全台醫院進行「系統性」攻擊。駭客不僅癱瘓醫院系統,甚至將竊取的資料上傳至暗網販售。據了解,共有近 1,660 萬筆病患個資遭外洩,範圍涵蓋馬偕台北、淡水、新竹、台東院區,以及台北與新竹的兒童醫院在內,駭客勒索金額甚至高達 150 萬美元。隨後就在 4 月,刑事局宣布駭客為一名出身中國浙江省的 20 歲、任職資安公司的羅姓男子,研判是為了金錢才做出一連串攻擊。然而,這場全台醫療個資浩劫至今仍未有明確究責對象,誰又該為資安破口負責,成為社會關注焦點。
台灣健保資料過度集中與權限寬鬆,恐引爆資安危機
據彭博於 2023 年報導就指出,台灣健保的資料過度集中與權限寬鬆等問題恐引爆資安危機。健保署所推行的雲端醫療查詢系統 MediCloud 啟用以來,查詢次數已累積超過 20 億次,平均每日高達 120 萬筆,醫護人員甚至可以存取病患的傳染病、癌症與精神疾病等病歷紀錄。
中國駭客 CrazyHunter 引爆全台最大病患個資外洩危機
時間跳轉到 2025 年 2 月,名為瘋狂獵人 (Crazy Hunter) 的中國駭客入侵馬偕紀念醫院的台北與淡水院區,鎖定擁有眾多權限的 AD 主機,同時將勒索軟體用印表機驅動程式來包裝,以躲避防毒軟體偵測。最後成功滲透,造成 600 多台電腦癱瘓,並在過程當中所接觸到的病患檔案全部加密,要求醫院支付贖金。

CrazyHunter 在暗網販售馬偕各院 1,660 萬筆病患個資
緊接著 CrazyHunter 選在 2/28 連假期間,又以同樣的手法駭入彰化基督教醫院,導致部分院外掛號系統短暫當機、收費系統速度變慢。隨後在資訊團隊搶救下,於 3/3 恢復正常,並無任何個資外洩的狀況發生。
可就在 2/28 當天,CrazyHunter 卻將涵蓋臺北、淡水、新竹、臺東院區,以及臺北與新竹的兒童醫院的 1,660 萬筆病患個資,上架至暗網販售,並開價 10 萬美元。
但據了解,CrazyHunter 又於 3/12 在暗網架設了專屬網站來公布相關個資,其中被害單位橫跨醫療、學術與製造業等 8 個單位,索取金額則在 80 萬至 150 萬美元之間。
衛福部召集全台 60 間重點醫院分享應對守則
事件發生後,衛福部將此事件訂為一系列的「系統性攻擊」,並制定「醫院勒索軟體應變教戰守則」,提供醫院一套 SOP 來因應,也召集全台 60 家重點醫院舉行緊急會議,分享應變策略。
刑事局鎖定駭客主嫌,為 20 歲中國資安職員
據報導,經過檢方 1 個多月的追蹤調查,發現駭客主嫌為中國浙江籍一名 20 歲羅姓男子,任職於中國資安公司,目前已請中方協助偵查。
對此,刑事局科技犯罪防制中心主任林建隆表示,這是警方首次證實境外駭客的真實身分。但對於中國公安是否會配台灣檢調來協助調查,專家表示因為政治情勢影響,可能有點難度。
專家呼籲未加強法制前,民眾應自保並當第一道防線
總結來看,面對 CrazyHunter 入侵醫療體系導致上千萬筆健保個資外洩,暴露出台灣在資安究責與制度應變上的重大漏洞。
對此,民眾應提高警覺,可定期自主查詢健保資料使用紀錄,遇到可疑簡訊或詐騙電話時務必報警。也可透過行政院個資保護網站或民間資安團體了解如何自我保護。在法制還未補強前,自己就是那第一道防線。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。