新聞傳真/上萬個資恐外洩林志玲家族遭波及 輔大醫院縱容治療師駭客惡行

mm-logo會員專區時事
輔大醫院(圖)驚爆駭客入侵電腦系統,上萬筆病歷個資恐外洩。
輔大醫院(圖)驚爆駭客入侵電腦系統,上萬筆病歷個資恐外洩。
輔大醫院驚爆駭客入侵!本刊最近接獲投訴,指院內一名周姓呼吸治療師為了競選工會代表,盜用多名醫護人員的帳密幫自己投票,同事發現提告,後續又查出他利用遠端連線,駭進醫院的資料庫,瀏覽病患及醫護人員的個資,包括第一名模林志玲家族在內,上萬名病患的個資恐外洩。調查局獲報後已經立案偵辦,但院方卻未懲處周,還讓他繼續使用院內公務電腦,態度非常消極,形同縱容!
天主教輔仁大學附設醫院2017年正式營運,屬於教學醫院,也是新北市新莊、泰山、五股地區居民,最重要的醫療機構之一,去年還被衛福部升格為「重度級急救責任醫院」,不過,本刊最近接獲投訴,指輔大醫院的行政管理有嚴重缺失,讓第一名模林志玲家族在內,上萬名病患及醫護的個資陷入外洩危機!

未停用帳號 用公務電腦

院內人士A先生告訴本刊,醫院的電腦系統去年底遭駭客入侵,該駭客盜用醫護人員的帳號密碼,瀏覽病患資料及醫院檔案,後來雖然查出駭客是胸腔內科呼吸重症組周姓治療師,但院方態度消極,完全沒對他懲處,甚至繼續讓他使用公務電腦,十分離譜!
20250525soc0061-1-2----20250522^翻攝台灣呼吸治療產業工會臉書^周育正_2025-05-23.jpg
周姓治療師(圖)盜用同事帳號投票,東窗事發後已遭提告。(翻攝台灣呼吸治療產業工會臉書)
A先生表示,周姓治療師過去就有相關前科,如今再犯,輔大醫院卻沒積極處理,形同縱容,因為輔大醫院為籌措經費,有推VIP會員制,若捐款一千萬元或每年繳五百萬元年費,就可成為頂級VIP,享有特殊醫療服務,外傳不少政商名流都在名單中,包含這些人在內,上萬名病患、醫護的個資,醫學研究案、受試者資料等,都可能被周複製、掌握、竄改,情況非常嚴重。
本刊調查,輔大醫院創設初期,包括誼遠控股體系董事長陳致遠、舉重金牌國手郭婞淳等輔大校友,都為醫院出錢出力,另外,第一名模林志玲的父親林繁男也是輔大校友,林志玲還以基金會的名義,捐了500萬元建置兒童早療中心。
20250525soc00620180710^翻揶輔大臉書^輔大-林志玲與父親_2025-05-23.jpg
第一名模林志玲(右2)因父親(右1)是輔大校友,曾捐款5百萬元給輔大醫院。(翻攝輔仁大學臉書)
雖然眾多名人都與輔大醫院關係密切,但院方在駭客事件後,只消極提醒同仁定期更換密碼、使用電腦後要登出,卻沒讓周姓治療師停職、接受調查,也沒有暫停他的帳號,十分離譜。
20250525soc0062-5---20210727^翻揶輔大醫院臉書^輔大醫院一周年院慶,郭婞淳回來參與,與江校長(左)、劉董事長(中)及王院長(右二)等合影_2025-05-23.jpg
舉重金牌國手郭婞淳(右1)不但在輔大任教,還受邀擔任輔大醫院的健康大使。(翻攝輔大醫院臉書)
20250525soc0062-4---20171024^MH^萬海集團少東陳致遠052_2025-05-23.jpg
誼遠控股體系董事長陳致遠是輔大校友,曾捐款支持輔大醫院的健康中心。

盜同事帳密 投票給自己

A先生指出,周姓治療師去年初自創呼吸治療產業工會,擔任理事長,主張替呼吸治療師發聲,還到長庚大學、台北醫學大學及三軍總醫院宣導勞權。去年10月,輔大醫院舉辦工會代表選舉,周也登記參選,沒想到一名同仁在院內電腦登入帳號密碼、準備投票時,卻發現已經有投票紀錄,不過,投票時間他根本不在醫院,才知道帳號被盜用。
20250525soc0061-2---附件二謝均玓C04379_投票紀錄_2025-05-23.jpg
周姓治療師值大夜班時,盜用同事帳密、操作同一部電腦投票給自己。(讀者提供)
院方接獲通報後展開調查,發現有6名休假的同仁帳號被盜,6個帳號都是用同一台呼吸重症組的電腦,投票給周姓治療師,為了釐清真相,院方還特別調閱四支監視器畫面,確認周當時一個人在呼吸重症組值大夜班,所有線索都指向他,認為他是為了投票給自己,才盜用別人的帳密,不過,這6個人跟周都沒有私交,他如何取得對方的帳密,大家都一頭霧水。
事件爆發之後,有同仁想起,之前曾經請周姓治療師修改醫院電腦系統內的表格資料,周當時休假,並不在醫院,卻一樣能修改,當時就有同仁懷疑他駭進醫院的電腦系統,後來,同仁將二起事件及調查結果回報輔大醫院高層,並控告周偽造文書、妨害電腦使用罪,院方得知之後,特別約談6名被害同仁,並通知周說明,但周卻以「非上班時間」為由拒絕。

得知被提告 騷擾逼和解

另一名院內人士B小姐告訴本刊,院方資訊人員事後檢查呼吸重症組的公用電腦時,發現2部電腦被植入NGROK(轉發伺服器),可以從遠端連線駭進醫院內部系統,還留下瀏覽病患資料的紀錄,而NGROK植入電腦時的帳號名稱就是周姓治療師的英文名字,更誇張的是,資訊人員檢查時,駭客還不斷攻擊試圖侵入,事後院方緊急刪除程式,也向調查局舉發,卻沒對周進行懲處。
20250525soc0062-1---20250522^翻攝輔大醫院官網^輔大醫院-01_2025-05-23.jpg
駭客事件後,輔大醫院未懲處周姓治療師,讓他繼續與被害人一起上班,非常消極。(示意畫面,圖非當事人,翻攝輔大醫院官網)
調查局清查後向院方證實,周姓治療師的電腦裡有一個存放多名同仁帳密的資料夾,其中包括有瀏覽全院病歷權限的醫師及行政高層帳密,至於周盜取帳密的動機為何?相關病歷、個資是否已外洩?目前仍在調查中。
但最誇張的是,截至目前為止,周仍與6名被害人在同辦公室上班,大家都飽受壓力。B小姐就說:「沒人敢得罪周,大家都怕他亂搞,他如果又盜取我的帳密、登入系統刪除我的報告,我的心血就全毀了!」
周姓治療師的爭議不只如此,有一名院內人士C先生告訴本刊,周在工會代表選舉期間,疑似用學弟的帳密登入系統,發現學弟沒有依約投票給他,竟傳訊辱罵學弟「渣男、下地獄剁GG、一輩子小GG」,學弟數度求饒、道歉,並好奇問周如何得知,沒想到周竟回覆:「我啥都知道,你太小看我了!」還嗆聲說會有下一波行動,讓學弟非常惶恐。
另一方面,周姓治療師得知盜用帳密的事被提告後,就開始騷擾同事、約同事碰面,逼對方跟他簽和解書,內容是放棄刑、民事追訴,不向醫院檢舉,同意檢察官對他緩起訴,或向法官請求從輕量刑、給予緩刑,甚至要求同事負保密義務,完全為了自己的利益,沒提任何補償方案,讓同事非常傻眼。
20250525soc0062-2----告證14告訴人透過其他同事得知被告提供之和解書_2025-05-23.jpg
周男盜用帳密挨告後,用離譜條件逼被害人與他簽和解書(圖)。(讀者提供)
本刊調查,周姓治療師畢業於某國立大學,在輔大醫院工作約5年,司法判決資料顯示,他到輔大醫院工作之前,曾在某醫藥公關公司上班,但是上班不到10天,就從遠端駭進公司後台,盜用負責人帳密登入公司系統,取得所有員工的帳號密碼,甚至下載公司進行中的計畫、過去十年的行銷效果檔案,再存入自己的雲端帳號。

擔心被反撲 院方未懲處

周姓治療師在該公關公司工作僅7個月,離職後,仍用相同方法入侵公司的電腦系統,公司的資訊人員後來發現異常登入,檢視周的工作電腦與帳密,才發現他盜取公司機密,最後依照違反《營業祕密法》《著作權法》對他提告,前年4月,周被法院判處有期徒刑2個月,緩刑2年。
C先生告訴本刊,輔大醫院高層疑似因為周姓治療師工會理事長的身分,擔心他會以《勞動基準法》相關規定對醫院反撲,遲遲沒對他懲處,醫院的沉默已嚴重損害所有員工及病患權益,呼籲衛福部盡快介入調查,亡羊補牢。

回應 輔大醫院:全面檢討提升資安

針對相關指控,輔大醫院表示,獲知同仁帳密遭盜用後,第一時間已報案,目前也積極配合司法單位調查,若查證屬實,將依規定處置。院方也強調,將會全面檢討、升級資訊安全防護措施,避免類似事件再度發生,也將強化內部溝通、監督與管理機制,致力提供安全、安心的工作環境。

小心意大意義,小額贊助鏡週刊!