2014年5月29日 星期四

台大醫院遭駭 竟揪出內賊

台大醫院遭駭 竟揪出內賊
竄改程式碼 未損及病患隱私


台大醫院電腦主機伺服器驚傳遭駭客入侵!原被派駐台大醫院擔任電腦系統維修員的工程師陳怡誠,涉嫌於去年底到今年初,兩度更動系統程式碼,雖未涉及病患隱私資料,但院方懷疑遭駭報案,台北地檢署昨指揮刑事局搜索、約談陳男,訊後以妨害電腦使用罪,諭令五萬元交保。

尷尬微笑拒受訪
台大醫院昨發聲明強調,遭異動的程式碼僅與伺服器主機系統有關,可能影響日後醫院資料備援系統啟動,未涉及更動、竄改病患個資、病歷,也未影響醫療與行政運作。而陳男被移送北檢複訊時,僅對記者尷尬地微笑搖搖手,拒絕說明更動程式碼的動機。

陳男原為台大電腦系統包商派駐的維修員,但他在去年底到今年初,兩度在台大醫院主機伺服器的程式碼中加入簡短的程式碼,導致某部分指令無效。因台大醫院於維修合約到期,進行例行性交接盤點時,在主機伺服器中發現不尋常異動資料,台大醫院委請第三方公正單位查驗後,懷疑遭植入為惡意程式,為維護醫院資安,報案尋求司法協助。

堅稱有正當目的
檢警受理後,初步研判陳男可能是檢查維修時不小心輸入程式碼,才被誤認為竄改,但也不排除陳男是因不滿維修合約到期,恐影響工作,因此惡意竄改。據了解,陳男向檢警坦承兩度加入程式碼,但堅稱有正當目的,非惡意程式,且他在合約期限內有權修改程式,否認違法。

轉載自《蘋果日報