最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
分享
Thu, Dec 8, 2022 3:06 PM
5
2
12/6
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷
12/7
衛福部桃園醫院遭攻擊 去年駭客還闖入「高權限群組」 - 生活 - 自由時報電子報
↓
遭指資安疑慮 桃園醫院:未個資外洩、曾延遲通報 | 生活 | 中央社 CNA
「有媒體報導,衛福部桃園醫院遭駭客入侵竊取個資等情事,桃園醫院12/7表示未曾發生個資外洩,曾有資安事件延遲通報但已懲處,全案已由調查單位蒐證,未回覆有具體事證。」
遭指資安疑慮 桃園醫院:病安會議內容遭放大解讀 | 生活 | 中央社 CNA
桃園醫院遭指資安疑慮 蔡清祥:調查局了解中 | 社會 | 中央社 CNA
「蔡清祥說,目前只知道衛福部已聯繫調查局,至於有無涉及刑事責任,還要進一步了解;此外,調查局有完整機制協助各部會的資安防護工作,只要配合度達到密接地步,可以把資安防護做得更好。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Dec 8, 2022 3:07 PM
Thu, Dec 8, 2022 3:07 PM
鏡傳媒:
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷
【部桃遭駭危人命1】部桃採用中國系統後門大開 吹哨者驚爆:害醫護給錯藥
【部桃遭駭危人命2】國軍醫院己棄用同系統 廠商超低價搶標衛福部照買單
【部桃遭駭危人命3】爭議廠商負責人遊走兩岸 防疫重鎮成資安破口衛福部回應了
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Dec 8, 2022 3:07 PM
Thu, Dec 8, 2022 3:09 PM
桃園醫院回覆:
「桃園醫院上午表示,有關醫院在109年9月被駭客入侵,個資外洩部分,經調查醫院在期間異常通報紀錄及洽詢院內資訊負責人員,未曾發生病患個資外洩相關事件,非如爆料內容所言。
桃園醫院指出,醫院確實曾有資安事件延遲通報問題,但相關人員都已進行懲處。而有關系統涉及駭客入侵、竊取個資等問題,院方除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾到醫院進行調查,至今未回覆有具體事證。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Dec 8, 2022 3:08 PM
「桃園醫院代理院長陳日昌說,院內例行召開病人安全會議內容遭有心人士放大解讀。
陳日昌晚間告訴中央社記者,這是發生在民國109年9月的案子,關於被媒體報導指全院個資外洩,『絕對沒有發生』,當時駭客入侵的是對外連網主機,內無任何個資,駭客被防火牆擋住了,根本沒有觸碰到核心,更無病人個資外洩的疑慮。
陳日昌也說,報導中所指駭客入侵後,遠端操控點滴速度造成病人死亡等,事實上不是系統問題,而是醫師輸入系統誤植欄位導致計算錯誤,院內採電子配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。
陳日昌表示,院內例行召開病人安全會議,提醒員工哪些行為可能演變成錯誤,並非代表醫院有很多問題,而是不斷糾正並檢討哪些部分應該要注意,但會議內容卻遭放大解讀。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Dec 8, 2022 3:10 PM
Thu, Dec 8, 2022 3:10 PM
醫院每天遭上萬次駭客攻擊 衛福部:裴洛西訪台時最高峰 - 生活 - 自由時報電子報
「衛福部立桃園醫院遭駭客入侵曝資訊安全漏洞,事實上我國醫院系統『每天』遭受上萬次攻擊,衛福部指出,最近一次大量且集體攻擊行動是在今年8月初美國眾議院院長裴洛西訪問台灣時出現,我國醫院受到大量來自中國、香港、俄羅斯等地駭客的攻擊。
衛福部資訊處長龐一鳴指出,根據《資通安全管理法》規定,醫院屬於關鍵基礎設施,醫學中心和大部分區域醫院等級的醫院都須回報資通安全環境狀況,包括部立醫院、重度急救責任醫院、傳染病應變醫院等。
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Thu, Dec 8, 2022 3:11 PM
龐一鳴說,衛福部會監控每天醫院回報的資安系統遭攻擊的狀況,並做分析來判斷來源、類型和樣態,最常見的是勒索,將系統鎖起來並要求付錢來解鎖,再來是駭客偷資料要拿去黑市轉賣或是竄改資料,之後是『小屁孩』類型,成功駭入系統後再炫耀說自己成功了。
『最近一次大規模且集體攻擊行為是在裴洛西訪台期間,當時受到大量中國、香港、俄羅斯來的攻擊』,龐一鳴說,現在駭客很厲害,用機器人持續鑽資安漏洞,不斷地攻擊,醫院每天被攻擊好幾萬次,須靠防火牆擋下來。
龐一鳴也指出,駭客還會靠VPN(翻牆軟體)來隱蔽IP位址,例如常常發現IP位址是在美國,但追蹤來源可回溯到中國,因為美國通訊自由且網路發達,中國駭客通過跳板翻牆將IP設在美國,再轉來攻擊台灣。」
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Mon, Dec 12, 2022 11:27 AM
12/12
@CteaX55 - 【悲報】2300萬戶政資料外洩上暗網兜售(2020 / 2022-12-09) 聯...
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Mon, Dec 12, 2022 11:28 AM
@CteaX55 - 【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭中國駭客攻陷(2022-12...
最純潔荷蘭寶の阿嬤@南宇@
@eunice6927
Tue, Dec 27, 2022 9:49 PM
12/27
金管會推資安行動方案2.0 擴大要求設置資安長 | 產經 | 中央社 CNA
載入新的回覆
12/7
↓
「有媒體報導,衛福部桃園醫院遭駭客入侵竊取個資等情事,桃園醫院12/7表示未曾發生個資外洩,曾有資安事件延遲通報但已懲處,全案已由調查單位蒐證,未回覆有具體事證。」
「蔡清祥說,目前只知道衛福部已聯繫調查局,至於有無涉及刑事責任,還要進一步了解;此外,調查局有完整機制協助各部會的資安防護工作,只要配合度達到密接地步,可以把資安防護做得更好。」
「桃園醫院上午表示,有關醫院在109年9月被駭客入侵,個資外洩部分,經調查醫院在期間異常通報紀錄及洽詢院內資訊負責人員,未曾發生病患個資外洩相關事件,非如爆料內容所言。
桃園醫院指出,醫院確實曾有資安事件延遲通報問題,但相關人員都已進行懲處。而有關系統涉及駭客入侵、竊取個資等問題,院方除了依據相關規定完成通報及應變外,並有報案處理。調查單位也曾到醫院進行調查,至今未回覆有具體事證。」
陳日昌晚間告訴中央社記者,這是發生在民國109年9月的案子,關於被媒體報導指全院個資外洩,『絕對沒有發生』,當時駭客入侵的是對外連網主機,內無任何個資,駭客被防火牆擋住了,根本沒有觸碰到核心,更無病人個資外洩的疑慮。
陳日昌也說,報導中所指駭客入侵後,遠端操控點滴速度造成病人死亡等,事實上不是系統問題,而是醫師輸入系統誤植欄位導致計算錯誤,院內採電子配合紙本醫囑查核,立即發現、即刻處理,未造成病人傷害。
陳日昌表示,院內例行召開病人安全會議,提醒員工哪些行為可能演變成錯誤,並非代表醫院有很多問題,而是不斷糾正並檢討哪些部分應該要注意,但會議內容卻遭放大解讀。」
「衛福部立桃園醫院遭駭客入侵曝資訊安全漏洞,事實上我國醫院系統『每天』遭受上萬次攻擊,衛福部指出,最近一次大量且集體攻擊行動是在今年8月初美國眾議院院長裴洛西訪問台灣時出現,我國醫院受到大量來自中國、香港、俄羅斯等地駭客的攻擊。
衛福部資訊處長龐一鳴指出,根據《資通安全管理法》規定,醫院屬於關鍵基礎設施,醫學中心和大部分區域醫院等級的醫院都須回報資通安全環境狀況,包括部立醫院、重度急救責任醫院、傳染病應變醫院等。
『最近一次大規模且集體攻擊行為是在裴洛西訪台期間,當時受到大量中國、香港、俄羅斯來的攻擊』,龐一鳴說,現在駭客很厲害,用機器人持續鑽資安漏洞,不斷地攻擊,醫院每天被攻擊好幾萬次,須靠防火牆擋下來。
龐一鳴也指出,駭客還會靠VPN(翻牆軟體)來隱蔽IP位址,例如常常發現IP位址是在美國,但追蹤來源可回溯到中國,因為美國通訊自由且網路發達,中國駭客通過跳板翻牆將IP設在美國,再轉來攻擊台灣。」