輔大醫院爆出「駭客事件」;媒體報導指出 ,院內的周姓呼吸治療師為了競選工會代表,涉嫌盜用同事的帳號密碼來為自己投票,並且遠端駭入醫院的資料庫,造成上萬筆病患及醫護人員個資面臨外洩的風險。面對這一指控,輔大醫院的行政副院長龔家騏表示,經過院內及司法單位的調查,並未發現任何個資外洩的情況。該名員工並未取得任何與其業務無關的病人個資,目前已被調離現職。
投訴者向媒體指控,周姓治療師去年初成立了呼吸治療產業工會並擔任理事長,主張為呼吸治療師發聲,並在長庚大學、台北醫學大學以及三軍總醫院推廣勞權。然而,在去年10月輔大醫院舉辦的工會代表選舉中,當一名同仁準備登入院內電腦投票時,卻驚訝地發現自己的帳號已經有投票記錄,但他當時根本不在醫院,這讓他意識到自己的帳號被盜用了。
院方在接獲通報後展開調查,發現有6名休假同仁的帳號被盜,且這些帳號都是透過同一台呼吸重症組的電腦操作,且最終投票給周姓治療師,為了釐清事情真相,院方甚至檢視了四段監視器畫面,確認在投票時間,周姓治療師當時一個人在呼吸重症組值班,所有證據似乎都指向他,院方懷疑周為了給自己投票而盜用了他人的帳號密碼,但這6名同仁與周姓治療師並無私交,讓人質疑周姓治療師究竟如何獲得他們的帳號和密碼。
事件發展之後,有同仁回憶起曾經請周姓治療師修改醫院電腦系統內的表格資料,當時周姓治療師因休假不在醫院,但卻能夠完成修改,這一情況引發了其他同仁的懷疑,懷疑他可能駭入醫院的電腦系統,因此同仁將這兩起事件以及調查結果報告給輔大醫院高層,並控告周姓治療師偽造文書及妨害電腦使用罪。院方得知後,特別約談了6名被害同仁,並通知周姓治療師進行說明,然而周姓治療師卻以「非上班時間」為由拒絕出面。
調查局在查證後向院方確認,周姓治療師的電腦中存有一個包含多名同仁帳密的資料夾,裡面甚至有能夠瀏覽全院病歷的醫師及行政高層的帳號密碼,周姓治療師盜取帳密的動機以及相關病歷和個資是否已外洩的問題,目前仍在進一步調查中。
龔家騏表示,醫院已啟動資安強化措施,包括加強帳號與病歷存取許可權管理、限制辦公裝置的外部連線、強化防火牆以及監控異常行為等,以防止類似事件再次發生。
媒體隨後詢問,同事是如何發現帳號被盜用的;龔家騏對此回應,有同事在上班時察覺自己的帳號被周姓呼吸治療師盜用來投票,並不是因為在查詢個資,而周姓治療師目前已被調離現職,至於具體的懲處措施則將在調查結果出爐後再做進一步公佈。