台灣 1,660 萬筆病患個資外洩！中國駭客 CrazyHunter 駭入馬偕各大院區，勒索金額達 150 萬鎂

名為瘋狂獵人 (Crazy Hunter) 的中國駭客自 2025 年 2 月起，陸續針對全台醫院進行「系統性」攻擊。駭客不僅癱瘓醫院系統，甚至將竊取的資料上傳至暗網販售。據了解，共有近 1,660 萬筆病患個資遭外洩，範圍涵蓋馬偕台北、淡水、新竹、台東院區，以及台北與新竹的兒童醫院在內，駭客勒索金額甚至高達 150 萬美元。隨後就在 4 月，刑事局宣布駭客為一名出身中國浙江省的 20 歲、任職資安公司的羅姓男子，研判是為了金錢才做出一連串攻擊。然而，這場全台醫療個資浩劫至今仍未有明確究責對象，誰又該為資安破口負責，成為社會關注焦點。

台灣健保資料過度集中與權限寬鬆，恐引爆資安危機

據彭博於 2023 年報導就指出，台灣健保的資料過度集中與權限寬鬆等問題恐引爆資安危機。健保署所推行的雲端醫療查詢系統 MediCloud 啟用以來，查詢次數已累積超過 20 億次，平均每日高達 120 萬筆，醫護人員甚至可以存取病患的傳染病、癌症與精神疾病等病歷紀錄。

中國駭客 CrazyHunter 引爆全台最大病患個資外洩危機

時間跳轉到 2025 年 2 月，名為瘋狂獵人 (Crazy Hunter) 的中國駭客入侵馬偕紀念醫院的台北與淡水院區，鎖定擁有眾多權限的 AD 主機，同時將勒索軟體用印表機驅動程式來包裝，以躲避防毒軟體偵測。最後成功滲透，造成 600 多台電腦癱瘓，並在過程當中所接觸到的病患檔案全部加密，要求醫院支付贖金。

此為 CrazyHunter 的攻擊示意圖，圖片來源為 TeamT5 CrazyHunter 在暗網販售馬偕各院 1,660 萬筆病患個資

緊接著 CrazyHunter 選在 2/28 連假期間，又以同樣的手法駭入彰化基督教醫院，導致部分院外掛號系統短暫當機、收費系統速度變慢。隨後在資訊團隊搶救下，於 3/3 恢復正常，並無任何個資外洩的狀況發生。

可就在 2/28 當天，CrazyHunter 卻將涵蓋臺北、淡水、新竹、臺東院區，以及臺北與新竹的兒童醫院的 1,660 萬筆病患個資，上架至暗網販售，並開價 10 萬美元。

但據了解，CrazyHunter 又於 3/12 在暗網架設了專屬網站來公布相關個資，其中被害單位橫跨醫療、學術與製造業等 8 個單位，索取金額則在 80 萬至 150 萬美元之間。

衛福部召集全台 60 間重點醫院分享應對守則

事件發生後，衛福部將此事件訂為一系列的「系統性攻擊」，並制定「醫院勒索軟體應變教戰守則」，提供醫院一套 SOP 來因應，也召集全台 60 家重點醫院舉行緊急會議，分享應變策略。

刑事局鎖定駭客主嫌，為 20 歲中國資安職員

據報導，經過檢方 1 個多月的追蹤調查，發現駭客主嫌為中國浙江籍一名 20 歲羅姓男子，任職於中國資安公司，目前已請中方協助偵查。

對此，刑事局科技犯罪防制中心主任林建隆表示，這是警方首次證實境外駭客的真實身分。但對於中國公安是否會配台灣檢調來協助調查，專家表示因為政治情勢影響，可能有點難度。

專家呼籲未加強法制前，民眾應自保並當第一道防線

總結來看，面對 CrazyHunter 入侵醫療體系導致上千萬筆健保個資外洩，暴露出台灣在資安究責與制度應變上的重大漏洞。

對此，民眾應提高警覺，可定期自主查詢健保資料使用紀錄，遇到可疑簡訊或詐騙電話時務必報警。也可透過行政院個資保護網站或民間資安團體了解如何自我保護。在法制還未補強前，自己就是那第一道防線。

這篇文章 台灣 1,660 萬筆病患個資外洩！中國駭客 CrazyHunter 駭入馬偕各大院區，勒索金額達 150 萬鎂 最早出現於 鏈新聞 ABMedia。