馬偕醫院去年2月遭遇CrazyHunter軟體,醫院事後發布聲明稿指出,2月9日發現系統異常已經應變、通報與報案,初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
同年3月,衛福部發布新消息,指出彰化基督教醫院也是遭遇勒索軟體CrazyHunter攻擊。由於連續兩家醫院遭受攻擊,衛福部資訊處將兩起事件定義為「系統性攻擊」。
台北地檢署介入調查,查出CrazyHunter軟體背後由中國籍羅姓、徐姓及趙姓男子掌控,該集團於去年2月至4月間,無故侵入馬偕醫院、彰化基督教醫院及科定企業股份有限公司的電腦系統網域後,以加密覆蓋與取得電磁紀錄檔案方式,使醫院及公司無法順利使用電腦中的電磁紀錄檔案和網路連線功能,事後再於Breach Forum網站公開兜售病患個資。
去年3月至4月間,鄭男在花蓮住處以個人電腦登入該論壇,下載病患個資到名為「記事小本本」的通訊群組或儲存空間中蒐集保存,企圖伺機販售牟利。
檢調還查出,鄭男與劉男涉嫌分工合作購買並轉售病患個資,劉男先與Crazy Hunters駭客集團聯繫,取得上游虛擬貨幣錢包地址後傳送給鄭男;鄭男則透過其在虛擬貨幣交易所BingX開設的電子錢包,於去年3月8日晚間轉出1000顆泰達幣(USDT),經由交易所提領至指定錢包,以此向駭客集團購買馬偕醫院遭竊病患資料。完成交易後,劉男再將名為「20000.csv」的檔案傳送至「記事小本本」,內容包含不特定病患的就診資料。
取得個資後,鄭男當晚即透過Telegram向不詳人士兜售,並宣稱「台灣有一份,最新醫療機構上個月才拖出來的」、「我哥們搞的,都是高資值人群」,藉此吸引買家。
台北地檢署偵結,審酌鄭劉2人為貪圖牟利而購買蒐集個資並伺機販售,完全不顧資料若遭外流,恐將致多數民眾受有不可測的侵害,其2人法意識薄弱,建請法院從重量刑,以儆效尤。至於中國籍駭客成員3人則依法發布通緝。
