醫院已成駭客眼中的「大肥羊」!不僅入侵成功機率高,更可以拿「病患隱私」當籌碼。即便勒索未果,暗網上一筆醫療個資便能賣到新台幣8000元。更嚴峻的是,病歷不像信用卡能立即掛失止血,一旦外洩,便終身暴露在風險中。這不再只是醫療機構的資安事故,而是涉及全民隱私的重大社會議題。
2025年4月2日,刑事局召開記者會宣布偵破一樁網攻事件:來自中國大陸浙江、年僅20歲的羅姓駭客(代號Crazyhunter),於2025年2〜3月間,成功入侵台北馬偕醫院、彰化基督教醫院、亞洲大學及其附屬醫院、喬山健康科技等至少11個機構。他以勒索病毒癱瘓系統後,向馬偕索討150萬美元未果,便在暗網以10萬美元兜售1660萬筆病患個資,最終由台灣詐騙集團得手,釀成嚴重的資安與國安危機。
面對這場威脅病患個資的白色危機,衛福部緊急發布首份《醫院面對勒索軟體攻擊的應變指南》,作為各家防範的教戰守則。
當駭客開始運用「AI深偽技術」與「精準釣魚郵件」等工具時,台灣醫療機構的防禦破口究竟在哪裡?對此,《遠見雜誌》專訪奧義賽博集團執行長吳明蔚,他直指,醫院同時具備三大要件,躍升為受損最嚴重的產業。
首先是「很好打」,醫療是駭客攻擊成功率最高的行業,從勒索贖金即能看出端倪。IBM《2025年資料外洩成本報告》指出,醫療業每一件「個資外洩」的平均損失金額高達742萬美元(約新台幣2.4億元),已連續14年蟬聯各產業之冠。
病人個資交易價是信用卡資料的46倍
雖然全球資安大廠Sophos的《醫療保健勒索軟體現狀報告》顯示,2025年全球醫療業的防禦應變能力有所提升,近六成機構能於一週內復原;付贖金的比率也從2022年的61%降至2025年的36%。
但吳明蔚強調,這不代表資安威脅減輕,而是因為「醫療業終於開始反擊」,並非「駭客攻擊變少了」。
其次是,醫院的個資很好賣、很值錢,在暗網的價格超乎想像。Trustwave曾有調查指出,一筆包含身分證、保險、完整病歷史與家族關係的醫療個資,交易價可達到250美元(約新台幣8000元),相當於信用卡個資行情的46倍。
信用卡一旦發現被盜刷,可以立即掛失停用,「但醫院的病歷,無法掛失也無法更換,」吳明蔚強調,病人曾經得過什麼病,如何醫治的過程全都在外洩的個資裡,比一般企業的個資外洩還要嚴重。
這也是為何駭客紛紛鎖定醫療業,並從去年起躍升為最值得注意的資安新趨勢。Sophos的報告顯示,醫療業遭遇「純資料外洩勒索」--駭客不用加密系統,而是直接以檔案文件勒索,這種比率從2022╱2023年的4%,大幅躍升至2025年的12%,高居所有產業之冠。
吳明蔚分析:「攻擊者發現,在醫療業只要竊取個資,就足以逼迫院方就範,根本不需要再費力加密了。」
同時,美國電信巨擘Verizon《2025年資料外洩調查報告》也得出一致結論,醫療業帶有「間諜目的」的攻擊比率,從前一年的1%暴增到16%,這也意味著國家級攻擊者開始進場,並鎖定「醫療研究」、「臨床試驗」資料。
駭客入侵路徑平淡無奇,多藉助外洩的帳號密碼
第三是,醫院不易防禦,主因是攻擊面太多元、太複雜了。吳明蔚認為,以中型醫院為例,會使用到網路的包含內部的醫護、員工,以及外部的實習生、清潔公司、藥廠、醫療設備商、健保署、研究計畫合作單位……。同樣規模,一般企業只要管理1000個人,醫院卻要管好1萬個人。
正因如此,近幾年來,國內外醫院被駭案例比比皆是。2024年,負責全美近四成醫療保險清算的醫療科技巨擘Change Healthcare遭勒索軟體攻擊,美國衛生及公共服務部(HHS)於2025年7月確認,受害病患高達1.927億人,相當有2╱3美國人的隱私外洩,總損失估計達到24.57億美元(約新台幣784億元)。
而事後調查發現,這場世紀災難的起頭,僅僅只因一個沒有啟用多重驗證(MFA)的遠端入口遭到攻破。
大眾常以為駭客都是利用高超技術突破層層防火牆,或是醫護人員亂插隨身碟才導致被攻擊。但奧義賽博在台灣第一線的鑑識發現,真正的入侵路徑非常平淡無奇,就是暗網所外洩的帳號密碼。
吳明蔚透露,「駭客幾乎都是利用醫院已外洩在暗網上的帳密,從外部遠端登入,根本不需花時間找網路系統的漏洞,就像撿到一把鑰匙,直接開門進屋偷東西」。
其實,去年馬偕與彰基的資安事故,經台灣電腦網路危機處理暨協調中心(TWCERT╱CC)公告,其手法正是攻擊者透過破解弱密碼,並利用網域控制站設定錯誤的漏洞而長驅直入。
更危險的後門則是醫院與外部廠商的遠端維護漏洞。醫院的每台儀器、檢驗設備或「醫院資訊系統」模組,經常有原廠工程師需要24小時透過VPN連線進行校正。
由於許多通道是常態性開啟,甚至多人共用一組帳號,鮮少監控。當駭客開不了醫院的大門,就會轉攻資安防禦薄弱的設備廠商,藉由供應鏈的信任通道,直接滲透進醫院的內網。
衛福部已將資訊安全納入醫院評鑑
近年來,生成式AI大爆發,也成為駭客的利器,醫療業專屬的AI釣魚信件已演變到連醫護人員都無法辨識的程度。
吳明蔚進一步分析,AI會幫駭客讀取公開招標資訊,為特定醫院量身打造四種類型的精準誘騙,包括格式用詞完全吻合的「仿公文法規發布」、催促限期處理的「仿電子病歷憑證即將過期」、針對醫師研究領域發送的「仿學術期刊惡意巨集」……,以及連設備型號都對得上的「仿原廠校正報告」。這些信件不再有生硬的翻譯字眼,肉眼不易察覺出來。
同時,醫療體系也積極引進「AI代理(AI Agent)」技術,讓AI具有自主決策權。吳明蔚提醒,這將帶來全新的攻擊面。衛福部於2026年5月29日發布的《醫療機構應用生成式人工智慧指引》中,就特別因自主決策AI可能直接影響病人健康與醫療責任,明文將其排除在適用範圍外,顯見主管機關已意識到技術跑得比法規快的風險。
另外,國際網安組織OWASP2025年也將「提示注入」列為大語言模型(LLM)的首要風險,其中,「間接提示注入」尤受關注,並單獨發布針對AI代理的十大安全威脅。
面對來勢洶洶的資安威脅,衛福部近年大動作將資安納入醫院評鑑、推動全面導入端點偵測(EDR),並成立四個醫院資安韌性中心。
醫護人員養成三個「3秒鐘的小習慣」
吳明蔚也幫醫療產業開出五大處方籤。分別如下:一、資安防禦應拉高到副院長層級。依照《資通安全管理法》與評鑑要求,公立與關鍵基礎設施醫院都須設置資安長,並由副首長兼任。他建議改由副院長親自帶領資安委員會,每季向董事會報告,絕不能將資安降格為資訊室的一般庶務性工作。
再來是,網路必須徹底實施「零信任」隔離。醫療設備網、醫院資訊系統、行政網與民眾訪客使用的Wi-Fi,四者必須各自獨立、絕對隔離。台灣很多醫院的網路存在多年累積的「歷史共業」,全部綁在一起,駭客很容易從訪客使用的Wi-Fi入侵,竊取機密資料。
第三是,廠商遠端維護實施動態控管。對於原廠工程師進出的VPN帳號採取動態管理,切記遵守「進來要先申請、事情做完立刻收回權限、連線過程全程錄影留證」三大規則。
第四是,推動公私協力,委託專業公司維運:Sophos的調查指出,42%的醫療業認為被駭主因是人力與防禦量能不足。正因醫院面臨「找不到、養不起、留不住」資安人才的困境,吳明蔚建議,與其勉強自建缺乏實戰經驗的小組,不如將繁雜的資安維運交給專業的資安業者。
第五是,控管AI代理(AI Agent)權限,加裝安全管控機制。當院方引進具有自主決策權的AI代理,新系統上線前,必須先引進「紅隊演練」,模擬駭客手法對AI進行惡意文字測試,確保系統遭到欺騙時不致失控。同時,應堅守「最小權限」原則,舉凡涉及資金、處方箋及臨床診斷等決策,必須由醫療人員進行最後確認。最後,在核心系統與AI間架設隔離閘道,完整留存所有操作軌跡以供日後稽核。
最後,針對工作量緊繃的醫護人員,吳明蔚建議養成三個「3秒鐘的小習慣」,以保護自己與病人,就是換班時花3秒鐘登出再登入,堅決不共用帳號;離開電腦前,順手鎖定螢幕(Windows鍵+L);收到任何帶有「緊急」「立刻」等催促語氣的敏感郵件,深呼吸3秒鐘,拿起電話向對方親自確認。
唯有醫院的董事會意識到資安的重要性,並搭配第一線醫護人員的好習慣,吳明蔚認為,台灣醫療體系才有機會在AI時代下,守護民眾的生命與隱私安全。
