This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
台湾 1,660 万件の患者個人情報が漏洩!中国のハッカー CrazyHunter が馬偕病院の各大病院をハッキングし、身代金は150万ドルに達する。
「Crazy Hunter (Crazy Hunter)」として知られる中国のハッカーは、2025年2月以降、台湾全土の病院に対して「組織的な」攻撃を行っています。 ハッカーは、病院のシステムを麻痺させただけでなく、盗んだデータをダークウェブにアップロードして販売することさえしました。 約1660万人の患者の個人情報が流出したと理解されており、その内容はマカイ台北、淡水、新竹、台東の各キャンパスのほか、台北と新竹の小児病院に及び、最大150万米ドルを恐喝するハッカーがいたとされています。 その後、4月、刑事局は、ハッカーは中国の浙江省出身の20歳の男で、警備会社に勤務しており、金銭目的で一連の攻撃を行ったと判断されたと発表しました。 しかし、台湾でのこの医療大惨事はまだ明確に調査されておらず、侵害の責任を誰が負うべきかが社会的注目の的となっています。
台湾の健康保険データが過度に集中し、権限が緩すぎるため、情報セキュリティの危機を引き起こす恐れがあります。
2023年のブルームバーグの報道によると、台湾の健康保険のデータが過度に集中し、権限が緩いなどの問題がサイバーセキュリティ危機を引き起こす恐れがあると指摘されています。健康保険署が推進するクラウド医療照会システムMediCloudが稼働して以来、照会回数は累計20億回を超え、平均して毎日120万件に達しています。医療従事者は患者の感染症、癌、精神疾患などの病歴記録にアクセスすることさえ可能です。
中国のハッカーCrazyHunterは、台湾最大の患者の個人的な漏出危機を爆発させました
2025年2月には、マッドハンターという名の中国人ハッカーがマッカイ記念病院の台北キャンパスと淡水キャンパスにハッキング(Crazy Hunter)、ADホストを多くの権限でロックダウンし、ランサムウェアをプリンタードライバーにラップしてアンチウイルスの検出を回避しました。 ついに侵入に成功し、600台以上のコンピューターを麻痺させ、その過程ですべての患者ファイルを暗号化したため、病院は身代金を支払う必要がありました。
これはCrazyHunterの攻撃の概略図で、TeamT5 CrazyHunterはダークウェブでマッカイ病院の1660万人の患者データを販売しています
続いて、CrazyHunterは2月28日の連休期間中に同じ手法で彰化基督教病院にハッキングし、一部の院外予約システムが一時的にダウンし、料金システムの速度が遅くなりました。その後、情報チームの救助により、3月3日に正常に復旧し、個人情報の漏洩は発生しませんでした。
しかし、2月28日にCrazyHunterは台北、淡水、新竹、台東病院、そして台北と新竹の小児病院の1,660万件の患者個人情報をダークウェブで販売し、価格は10万ドルとしました。
しかし、CrazyHunterは3月12日にダークウェブに専用サイトを設置し、関連する個人情報を公開したとのことです。その中で被害を受けたのは医療、学術、製造業などの8つの部門で、要求された金額は80万から150万ドルの間でした。
衛生福利部は全台の60の重点病院を招集し、対応マニュアルを共有しました。
事件発生後、衛福部はこの事件を一連の「システム攻撃」と定義し、「病院ランサムウェア対応マニュアル」を策定し、病院に対応のためのSOPを提供しました。また、全台60の重点病院を召集し、緊急会議を開催して対応戦略を共有しました。
刑事局は、20歳の中国のサイバーセキュリティ職員を主な容疑者として特定しました。
報道によると、検察が1ヶ月以上にわたる追跡調査を経て、ハッカーの主犯は中国浙江省出身の20歳の羅という姓の男性で、中国のセキュリティ会社に勤務しており、現在中方に捜査協力を依頼している。
これについて、刑事局のテクノロジー犯罪防止センターの所長であるリン・チエンロンは、これは警察が初めて海外のハッカーの実際の身元を確認したことを示していると述べました。しかし、中国公安が台湾の検察に協力して調査を支援するかどうかについて、専門家は政治的な状況の影響から、少し難しいかもしれないと述べています。
専門家は法制度が強化される前に、一般市民は自分を守り、第一の防御線となるべきだと呼びかけています。
総括すると、CrazyHunterによる医療システムへの侵入で数千万件の健康保険個人情報が流出し、台湾のセキュリティ責任と制度の対応に重大な欠陥があることが明らかになりました。
これに対して、市民は警戒を高め、自主的に健康保険のデータ使用記録を定期的に確認し、疑わしいSMSや詐欺電話に遭遇した場合は必ず警察に通報する必要があります。また、行政院の個人情報保護ウェブサイトや民間のサイバーセキュリティ団体を通じて、自己防衛の方法を理解することもできます。法制度がまだ強化されていない今、自己がその第一の防線です。
この記事は、台湾の1,660万人の患者の個人情報が流出したことを報じています!中国のハッカーCrazyHunterが馬偕の各大病院に侵入し、身代金の額は150万ドルに達しました。最初に報じたのは、链新聞ABMediaです。