名为疯狂猎人 (Crazy Hunter) 的中国骇客自 2025 年 2 月起,陆续针对全台医院进行「系统性」攻击。骇客不仅瘫痪医院系统,甚至将窃取的资料上传至暗网贩售。据了解,共有近 1,660 万笔病患个资遭外泄,范围涵盖马偕台北、淡水、新竹、台东院区,以及台北与新竹的儿童医院在内,骇客勒索金额甚至高达 150 万美元。随后就在 4 月,刑事局宣布骇客为一名出身中国浙江省的 20 岁、任职资安公司的罗姓男子,研判是为了金钱才做出一连串攻击。然而,这场全台医疗个资浩劫至今仍未有明确究责对象,谁又该为资安破口负责,成为社会关注焦点。
台湾健保资料过度集中与权限宽松,恐引爆资安危机
据彭博于 2023 年报导就指出,台湾健保的资料过度集中与权限宽松等问题恐引爆资安危机。健保署所推行的云端医疗查询系统 MediCloud 启用以来,查询次数已累积超过 20 亿次,平均每日高达 120 万笔,医护人员甚至可以存取病患的传染病、癌症与精神疾病等病历纪录。
中国骇客 CrazyHunter 引爆全台最大病患个资外泄危机
时间跳转到 2025 年 2 月,名为疯狂猎人 (Crazy Hunter) 的中国骇客入侵马偕纪念医院的台北与淡水院区,锁定拥有众多权限的 AD 主机,同时将勒索软体用印表机驱动程式来包装,以躲避防毒软体侦测。最后成功渗透,造成 600 多台电脑瘫痪,并在过程当中所接触到的病患档案全部加密,要求医院支付赎金。
此为 CrazyHunter 的攻击示意图,图片来源为 TeamT5 CrazyHunter 在暗网贩售马偕各院 1,660 万笔病患个资
紧接着 CrazyHunter 选在 2/28 连假期间,又以同样的手法骇入彰化基督教医院,导致部分院外挂号系统短暂当机、收费系统速度变慢。随后在资讯团队抢救下,于 3/3 恢复正常,并无任何个资外泄的状况发生。
可就在 2/28 当天,CrazyHunter 却将涵盖台北、淡水、新竹、台东院区,以及台北与新竹的儿童医院的 1,660 万笔病患个资,上架至暗网贩售,并开价 10 万美元。
但据了解,CrazyHunter 又于 3/12 在暗网架设了专属网站来公布相关个资,其中被害单位横跨医疗、学术与制造业等 8 个单位,索取金额则在 80 万至 150 万美元之间。
卫福部召集全台 60 间重点医院分享应对守则
事件发生后,卫福部将此事件订为一系列的「系统性攻击」,并制定「医院勒索软体应变教战守则」,提供医院一套 SOP 来因应,也召集全台 60 家重点医院举行紧急会议,分享应变策略。
刑事局锁定骇客主嫌,为 20 岁中国资安职员
据报导,经过检方 1 个多月的追踪调查,发现骇客主嫌为中国浙江籍一名 20 岁罗姓男子,任职于中国资安公司,目前已请中方协助侦查。
对此,刑事局科技犯罪防制中心主任林建隆表示,这是警方首次证实境外骇客的真实身分。但对于中国公安是否会配台湾检调来协助调查,专家表示因为政治情势影响,可能有点难度。
专家呼吁未加强法制前,民众应自保并当第一道防线
总结来看,面对 CrazyHunter 入侵医疗体系导致上千万笔健保个资外泄,暴露出台湾在资安究责与制度应变上的重大漏洞。
对此,民众应提高警觉,可定期自主查询健保资料使用纪录,遇到可疑简讯或诈骗电话时务必报警。也可透过行政院个资保护网站或民间资安团体了解如何自我保护。在法制还未补强前,自己就是那第一道防线。
这篇文章 台湾 1,660 万笔病患个资外泄!中国骇客 CrazyHunter 骇入马偕各大院区,勒索金额达 150 万镁 最早出现于 链新闻 ABMedia。
11.3万 热度
2.5万 热度
1.5万 热度
17.1万 热度
1834 热度
台湾 1,660 万笔病患个资外泄!中国骇客 CrazyHunter 骇入马偕各大院区,勒索金额达 150 万镁
名为疯狂猎人 (Crazy Hunter) 的中国骇客自 2025 年 2 月起,陆续针对全台医院进行「系统性」攻击。骇客不仅瘫痪医院系统,甚至将窃取的资料上传至暗网贩售。据了解,共有近 1,660 万笔病患个资遭外泄,范围涵盖马偕台北、淡水、新竹、台东院区,以及台北与新竹的儿童医院在内,骇客勒索金额甚至高达 150 万美元。随后就在 4 月,刑事局宣布骇客为一名出身中国浙江省的 20 岁、任职资安公司的罗姓男子,研判是为了金钱才做出一连串攻击。然而,这场全台医疗个资浩劫至今仍未有明确究责对象,谁又该为资安破口负责,成为社会关注焦点。
台湾健保资料过度集中与权限宽松,恐引爆资安危机
据彭博于 2023 年报导就指出,台湾健保的资料过度集中与权限宽松等问题恐引爆资安危机。健保署所推行的云端医疗查询系统 MediCloud 启用以来,查询次数已累积超过 20 亿次,平均每日高达 120 万笔,医护人员甚至可以存取病患的传染病、癌症与精神疾病等病历纪录。
中国骇客 CrazyHunter 引爆全台最大病患个资外泄危机
时间跳转到 2025 年 2 月,名为疯狂猎人 (Crazy Hunter) 的中国骇客入侵马偕纪念医院的台北与淡水院区,锁定拥有众多权限的 AD 主机,同时将勒索软体用印表机驱动程式来包装,以躲避防毒软体侦测。最后成功渗透,造成 600 多台电脑瘫痪,并在过程当中所接触到的病患档案全部加密,要求医院支付赎金。
此为 CrazyHunter 的攻击示意图,图片来源为 TeamT5 CrazyHunter 在暗网贩售马偕各院 1,660 万笔病患个资
紧接着 CrazyHunter 选在 2/28 连假期间,又以同样的手法骇入彰化基督教医院,导致部分院外挂号系统短暂当机、收费系统速度变慢。随后在资讯团队抢救下,于 3/3 恢复正常,并无任何个资外泄的状况发生。
可就在 2/28 当天,CrazyHunter 却将涵盖台北、淡水、新竹、台东院区,以及台北与新竹的儿童医院的 1,660 万笔病患个资,上架至暗网贩售,并开价 10 万美元。
但据了解,CrazyHunter 又于 3/12 在暗网架设了专属网站来公布相关个资,其中被害单位横跨医疗、学术与制造业等 8 个单位,索取金额则在 80 万至 150 万美元之间。
卫福部召集全台 60 间重点医院分享应对守则
事件发生后,卫福部将此事件订为一系列的「系统性攻击」,并制定「医院勒索软体应变教战守则」,提供医院一套 SOP 来因应,也召集全台 60 家重点医院举行紧急会议,分享应变策略。
刑事局锁定骇客主嫌,为 20 岁中国资安职员
据报导,经过检方 1 个多月的追踪调查,发现骇客主嫌为中国浙江籍一名 20 岁罗姓男子,任职于中国资安公司,目前已请中方协助侦查。
对此,刑事局科技犯罪防制中心主任林建隆表示,这是警方首次证实境外骇客的真实身分。但对于中国公安是否会配台湾检调来协助调查,专家表示因为政治情势影响,可能有点难度。
专家呼吁未加强法制前,民众应自保并当第一道防线
总结来看,面对 CrazyHunter 入侵医疗体系导致上千万笔健保个资外泄,暴露出台湾在资安究责与制度应变上的重大漏洞。
对此,民众应提高警觉,可定期自主查询健保资料使用纪录,遇到可疑简讯或诈骗电话时务必报警。也可透过行政院个资保护网站或民间资安团体了解如何自我保护。在法制还未补强前,自己就是那第一道防线。
这篇文章 台湾 1,660 万笔病患个资外泄!中国骇客 CrazyHunter 骇入马偕各大院区,勒索金额达 150 万镁 最早出现于 链新闻 ABMedia。