1.2TB 醫療資料遭駭？馬偕再爆資料外洩風波

醫療資料涉及病歷、檢驗資訊與個人資料，一旦遭外流，可能造成重大隱私風險。此次駭客聲稱掌握 2025–2026 年資料，也讓外界重新關注醫療體系資安防護能力。

台灣醫療產業再度傳出重大資安警訊。

去年 2 月，馬偕紀念醫院 曾遭知名勒索軟體 CrazyHunter 攻擊，造成超過 500 台電腦異常、看診系統一度受影響。當時駭客聲稱竊取約 32.5GB 資料作為勒索籌碼，也讓外界開始正視醫療資安與病患個資保護問題。

然而，事件似乎並未就此結束。

本月 18 日，駭客組織 The BlackH4t MD-Ghost 再度點名馬偕體系，聲稱已取得 2025 至 2026 年間合計高達 1.2TB 的醫療資料，並同步公開多份病患資料與檢驗系統紀錄作為佐證。

由於涉及範圍橫跨多個院區，也讓外界開始關注，此次事件是否已不只是單一據點遭入侵，而可能涉及跨院區的共用資訊架構。

從目前外流樣本分析來看，曝光資料不只包含病患資訊，更涉及大量醫療核心系統欄位，例如 ACCESSNUM、ORDERNUM、TESTCODE、NLISNUM、HISCODE 等典型醫療資訊系統格式。資料之間呈現高度關聯性，同一檢驗單甚至可對應多項檢驗結果。

這也意味著，外流內容極可能並非零散檔案，而是直接來自後端醫療資料庫匯出。

但真正讓資安圈高度關注的，不只是資料量，而是攻擊模式的改變。

回頭看去年的 CrazyHunter 事件，其本質屬於典型勒索軟體攻擊——駭客透過系統加密與營運中斷施壓，迫使受害機構支付贖金。

然而，這次浮上檯面的 MD-Ghost，則代表另一種更值得警惕的威脅型態。

根據地下威脅情報觀察，MD-Ghost 長期活躍於暗網論壇與 Telegram 洩露頻道，其核心活動並非加密系統，而是：

• 資料竊取
• 帳號憑證販售
• 資料庫交易
• 公開洩露與長期變現

換句話說，CrazyHunter 想讓系統停擺；MD-Ghost 想直接把資料變成商品。

這個差異，其實也反映出全球網路犯罪的轉變。

過去，駭客更在意如何癱瘓企業營運；如今，愈來愈多攻擊者則將焦點放在「資料本身」。因為敏感資料的價值，往往能在地下市場中產生更長期且持續性的收益。

尤其是醫療產業。

相比一般企業資料，醫療資訊通常同時包含 個資、身份資訊、檢驗結果、病史紀錄與財務資訊，一旦外流，不只可能衍生身份冒用與詐騙風險，也可能帶來長期隱私衝擊。

若以數字來看，此次事件與去年最大的差異，在於規模。

去年 CrazyHunter 公布約 32.5GB 外流資料，而此次 MD-Ghost 則聲稱掌握 1.2TB，相當於前次事件的 38 倍以上。

但對資安人員而言，真正值得擔心的，從來不是數字本身，而是它背後代表的權限深度。

因為當資料規模進入 TB 等級時，通常代表攻擊者可能已接觸到更核心的系統資產，包括跨院區資料庫、歷史病歷、檢驗資料甚至內部系統文件，也代表其存取範圍，很可能比目前外界認知的更深入。

從產業角度來看，這起事件也再次提醒一件事——醫療資安的重點，正在從「防勒索」轉向「防資料外洩」。

當攻擊者不再急著加密系統，而是選擇長時間潛伏、持續蒐集敏感資訊時，醫療機構需要的不只是 MFA、多層驗證與權限管理，更包括：

• 異常行為偵測
• 橫向移動監控
• 權限提升告警
• 未授權存取識別

甚至包括近年逐漸受到關注的 Deception Technology（欺敵防禦），透過誘餌帳號與模擬環境，在攻擊者真正接觸核心資料前就提前發現異常。

因為在今天，真正的問題已不再只是「會不會被入侵」，而是——能不能在資料被帶走之前發現對方。

德知士資訊：企業醫療資安防護的重要角色

面對醫療資料外洩風險升高，企業更需要完整的資安防護策略。作為 Bitdefender 台灣授權代理，德知士資訊（bhv） 持續關注全球資安威脅趨勢，並提供企業端點防護、電子郵件安全、MDR/XDR 等整合式資安解決方案，協助企業降低資料外洩與勒索攻擊風險。

參考來源 : https://www.ithome.com.tw/news/176129