名為瘋狂獵人 (Crazy Hunter) 的中國駭客自 2025 年 2 月起,陸續針對全台醫院進行「系統性」攻擊。駭客不僅癱瘓醫院系統,甚至將竊取的資料上傳至暗網販售。據了解,共有近 1,660 萬筆病患個資遭外洩,範圍涵蓋馬偕台北、淡水、新竹、台東院區,以及台北與新竹的兒童醫院在內,駭客勒索金額甚至高達 150 萬美元。隨後就在 4 月,刑事局宣布駭客為一名出身中國浙江省的 20 歲、任職資安公司的羅姓男子,研判是為了金錢才做出一連串攻擊。然而,這場全台醫療個資浩劫至今仍未有明確究責對象,誰又該為資安破口負責,成為社會關注焦點。
台灣健保資料過度集中與權限寬鬆,恐引爆資安危機
據彭博於 2023 年報導就指出,台灣健保的資料過度集中與權限寬鬆等問題恐引爆資安危機。健保署所推行的雲端醫療查詢系統 MediCloud 啟用以來,查詢次數已累積超過 20 億次,平均每日高達 120 萬筆,醫護人員甚至可以存取病患的傳染病、癌症與精神疾病等病歷紀錄。
中國駭客 CrazyHunter 引爆全台最大病患個資外洩危機
時間跳轉到 2025 年 2 月,名為瘋狂獵人 (Crazy Hunter) 的中國駭客入侵馬偕紀念醫院的台北與淡水院區,鎖定擁有眾多權限的 AD 主機,同時將勒索軟體用印表機驅動程式來包裝,以躲避防毒軟體偵測。最後成功滲透,造成 600 多台電腦癱瘓,並在過程當中所接觸到的病患檔案全部加密,要求醫院支付贖金。
此為 CrazyHunter 的攻擊示意圖,圖片來源為 TeamT5 CrazyHunter 在暗網販售馬偕各院 1,660 萬筆病患個資
緊接著 CrazyHunter 選在 2/28 連假期間,又以同樣的手法駭入彰化基督教醫院,導致部分院外掛號系統短暫當機、收費系統速度變慢。隨後在資訊團隊搶救下,於 3/3 恢復正常,並無任何個資外洩的狀況發生。
可就在 2/28 當天,CrazyHunter 卻將涵蓋臺北、淡水、新竹、臺東院區,以及臺北與新竹的兒童醫院的 1,660 萬筆病患個資,上架至暗網販售,並開價 10 萬美元。
但據了解,CrazyHunter 又於 3/12 在暗網架設了專屬網站來公布相關個資,其中被害單位橫跨醫療、學術與製造業等 8 個單位,索取金額則在 80 萬至 150 萬美元之間。
衛福部召集全台 60 間重點醫院分享應對守則
事件發生後,衛福部將此事件訂為一系列的「系統性攻擊」,並制定「醫院勒索軟體應變教戰守則」,提供醫院一套 SOP 來因應,也召集全台 60 家重點醫院舉行緊急會議,分享應變策略。
刑事局鎖定駭客主嫌,為 20 歲中國資安職員
據報導,經過檢方 1 個多月的追蹤調查,發現駭客主嫌為中國浙江籍一名 20 歲羅姓男子,任職於中國資安公司,目前已請中方協助偵查。
對此,刑事局科技犯罪防制中心主任林建隆表示,這是警方首次證實境外駭客的真實身分。但對於中國公安是否會配台灣檢調來協助調查,專家表示因為政治情勢影響,可能有點難度。
專家呼籲未加強法制前,民眾應自保並當第一道防線
總結來看,面對 CrazyHunter 入侵醫療體系導致上千萬筆健保個資外洩,暴露出台灣在資安究責與制度應變上的重大漏洞。
對此,民眾應提高警覺,可定期自主查詢健保資料使用紀錄,遇到可疑簡訊或詐騙電話時務必報警。也可透過行政院個資保護網站或民間資安團體了解如何自我保護。在法制還未補強前,自己就是那第一道防線。
這篇文章 台灣 1,660 萬筆病患個資外洩!中國駭客 CrazyHunter 駭入馬偕各大院區,勒索金額達 150 萬鎂 最早出現於 鏈新聞 ABMedia。
11.1萬 熱度
2.3萬 熱度
1.4萬 熱度
17.1萬 熱度
1964 熱度
台灣 1,660 萬筆病患個資外洩!中國駭客 CrazyHunter 駭入馬偕各大院區,勒索金額達 150 萬鎂
名為瘋狂獵人 (Crazy Hunter) 的中國駭客自 2025 年 2 月起,陸續針對全台醫院進行「系統性」攻擊。駭客不僅癱瘓醫院系統,甚至將竊取的資料上傳至暗網販售。據了解,共有近 1,660 萬筆病患個資遭外洩,範圍涵蓋馬偕台北、淡水、新竹、台東院區,以及台北與新竹的兒童醫院在內,駭客勒索金額甚至高達 150 萬美元。隨後就在 4 月,刑事局宣布駭客為一名出身中國浙江省的 20 歲、任職資安公司的羅姓男子,研判是為了金錢才做出一連串攻擊。然而,這場全台醫療個資浩劫至今仍未有明確究責對象,誰又該為資安破口負責,成為社會關注焦點。
台灣健保資料過度集中與權限寬鬆,恐引爆資安危機
據彭博於 2023 年報導就指出,台灣健保的資料過度集中與權限寬鬆等問題恐引爆資安危機。健保署所推行的雲端醫療查詢系統 MediCloud 啟用以來,查詢次數已累積超過 20 億次,平均每日高達 120 萬筆,醫護人員甚至可以存取病患的傳染病、癌症與精神疾病等病歷紀錄。
中國駭客 CrazyHunter 引爆全台最大病患個資外洩危機
時間跳轉到 2025 年 2 月,名為瘋狂獵人 (Crazy Hunter) 的中國駭客入侵馬偕紀念醫院的台北與淡水院區,鎖定擁有眾多權限的 AD 主機,同時將勒索軟體用印表機驅動程式來包裝,以躲避防毒軟體偵測。最後成功滲透,造成 600 多台電腦癱瘓,並在過程當中所接觸到的病患檔案全部加密,要求醫院支付贖金。
此為 CrazyHunter 的攻擊示意圖,圖片來源為 TeamT5 CrazyHunter 在暗網販售馬偕各院 1,660 萬筆病患個資
緊接著 CrazyHunter 選在 2/28 連假期間,又以同樣的手法駭入彰化基督教醫院,導致部分院外掛號系統短暫當機、收費系統速度變慢。隨後在資訊團隊搶救下,於 3/3 恢復正常,並無任何個資外洩的狀況發生。
可就在 2/28 當天,CrazyHunter 卻將涵蓋臺北、淡水、新竹、臺東院區,以及臺北與新竹的兒童醫院的 1,660 萬筆病患個資,上架至暗網販售,並開價 10 萬美元。
但據了解,CrazyHunter 又於 3/12 在暗網架設了專屬網站來公布相關個資,其中被害單位橫跨醫療、學術與製造業等 8 個單位,索取金額則在 80 萬至 150 萬美元之間。
衛福部召集全台 60 間重點醫院分享應對守則
事件發生後,衛福部將此事件訂為一系列的「系統性攻擊」,並制定「醫院勒索軟體應變教戰守則」,提供醫院一套 SOP 來因應,也召集全台 60 家重點醫院舉行緊急會議,分享應變策略。
刑事局鎖定駭客主嫌,為 20 歲中國資安職員
據報導,經過檢方 1 個多月的追蹤調查,發現駭客主嫌為中國浙江籍一名 20 歲羅姓男子,任職於中國資安公司,目前已請中方協助偵查。
對此,刑事局科技犯罪防制中心主任林建隆表示,這是警方首次證實境外駭客的真實身分。但對於中國公安是否會配台灣檢調來協助調查,專家表示因為政治情勢影響,可能有點難度。
專家呼籲未加強法制前,民眾應自保並當第一道防線
總結來看,面對 CrazyHunter 入侵醫療體系導致上千萬筆健保個資外洩,暴露出台灣在資安究責與制度應變上的重大漏洞。
對此,民眾應提高警覺,可定期自主查詢健保資料使用紀錄,遇到可疑簡訊或詐騙電話時務必報警。也可透過行政院個資保護網站或民間資安團體了解如何自我保護。在法制還未補強前,自己就是那第一道防線。
這篇文章 台灣 1,660 萬筆病患個資外洩!中國駭客 CrazyHunter 駭入馬偕各大院區,勒索金額達 150 萬鎂 最早出現於 鏈新聞 ABMedia。