首宗特種資料外洩風暴:解密紅色「瘋狂獵人」鎖定台灣醫院系統性攻擊危機 - 報導者 The Reporter
Link首宗特種資料外洩風暴:解密紅色「瘋狂獵人」鎖定臺灣醫院系統性攻擊危機
https://www.twreporter.org/a/crazyhunter-taiwan-hospital-ransomware-attack
📌 Summary:
2025 年 2 月起,來自中國的青年駭客組織 CrazyHunter 系統性發動連串攻擊,首先鎖定臺灣馬偕醫院,隨後擴及彰化基督教醫院及多家企業,利用勒索軟體加密醫院核心系統檔案並竊取大量病患病歷與醫護人員個資。這不僅導致醫療系統短暫癱瘓,也爆發臺灣首起「特種資料」外洩風暴,涉及敏感醫療及個資層級的國安級威脅。衛福部及政府相關單位成立緊急應變小組,針對醫院推行多項資安強化措施,包括「分艙分流」及端點防護布建,並發布臺灣首份〈醫院面對勒索軟體攻擊的應變指南〉。然而醫療體系整體資安防護普遍不足,面對駭客重複且高機動性攻擊,防禦壓力極大。CrazyHunter 採用「雙重勒索」策略,不僅加密醫院系統,也公開竊取資料,以提高勒索利潤和威脅力。資料外洩範圍涵蓋病歷、健保申報、員工資料等,恐被詐騙集團及潛在政治勢力利用,威脅臺灣社會穩定與國安。臺灣警方經過調查,鎖定 CrazyHunter 為一名中國浙江籍 20 歲羅姓青年,儘管已發布通緝,但是否為單獨行動或團體操控仍不明。現有法規對個資外洩認定與責任歸屬尚不明確,造成事件後續處理困難。此事件凸顯臺灣醫療系統資安防護和跨部門協作的重大挑戰,並提醒國家資安與個資保護的重要性。
🎯 Key Points:
★ 事件起因與目標
→ 2025 年 2 月 6 日起,駭客組織 CrazyHunter 鎖定馬偕醫院,以加密勒索軟體攻擊醫令及掛號系統,造成醫療運作癱瘓。
→ 攻擊手法偽裝惡意程式為印表機驅動程式,躲避防毒軟體偵測,擴散至超過 600 臺電腦。
★ 攻擊範圍與資料外洩
→ 病患病歷、醫護人員個資、手術紀錄乃至企業及其他醫療機構皆遭竊取並在暗網公開。
→ 開放資料包達數十GB,涵蓋數百萬筆病歷、健保申報與員工信息,涉及政治人物與社會重要人士。
→ 臺灣首次發生特種資料(包括基因、心理與醫療敏感資料)大規模外洩,造成極大國安危機與社會動盪風險。
★ 政府與醫療機構應對措施
→ 衛福部資通安全署成立緊急應變小組,將醫療院所視為「關鍵基礎設施」。
→ 推出全國首份〈醫院面對勒索軟體攻擊的應變指南〉,強化資安佈建及跨院聯防。
→ 馬偕醫院投資逾 1,000 萬元強化資安防護,上採「分艙分流」及端點防護。
★ 資安專家見解與駭客動機分析
→ CrazyHunter採取「雙重勒索」策略,先加密檔案再威脅公開資料,增加勒索成功率。
→ 駭客目的不明,可能為純財務勒索,亦不排除政治目的,且專挑醫療機構因其資安投資較弱。
→ 受害者支付贖金仍常遭資料外洩,繼續面臨多次攻擊。
★ 法律與執法挑戰
→ 刑事局成功鎖定並通緝一名中國浙江 20 歲羅姓青年,為臺灣首次公佈境外駭客真實身分。
→ 個資外洩認定、賠償與責任歸屬權責不明,衛福部、資安署及刑事局等職責分工模糊。
→ 《個人資料保護法》賠償金額逾百億元,但調查與究責存在法律執行斷層。
★ 社會影響與後續風險
→ 資料外洩可能成為詐騙、勒索、政治攻擊工具,尤其針對精神科、基因檢測等敏感資料影響深遠。
→ 病人與護理人員對資訊安全的信任受損,醫療現場受到直接衝擊,回復傳統紙本紀錄增加工作負擔。
→ 事件凸顯臺灣國安層級的資安防護不足,需全面強化跨部門協作與防禦能力。
🔖 Keywords:
#CrazyHunter #勒索軟體 #特種資料外洩 #醫療資安 #系統性攻擊
