台湾 1,660 万笔病患个资外泄！中国骇客 CrazyHunter 骇入马偕各大院区，勒索金额达 150 万镁

名为疯狂猎人 (Crazy Hunter) 的中国骇客自 2025 年 2 月起，陆续针对全台医院进行「系统性」攻击。骇客不仅瘫痪医院系统，甚至将窃取的资料上传至暗网贩售。据了解，共有近 1,660 万笔病患个资遭外泄，范围涵盖马偕台北、淡水、新竹、台东院区，以及台北与新竹的儿童医院在内，骇客勒索金额甚至高达 150 万美元。随后就在 4 月，刑事局宣布骇客为一名出身中国浙江省的 20 岁、任职资安公司的罗姓男子，研判是为了金钱才做出一连串攻击。然而，这场全台医疗个资浩劫至今仍未有明确究责对象，谁又该为资安破口负责，成为社会关注焦点。

台湾健保资料过度集中与权限宽松，恐引爆资安危机

据彭博于 2023 年报导就指出，台湾健保的资料过度集中与权限宽松等问题恐引爆资安危机。健保署所推行的云端医疗查询系统 MediCloud 启用以来，查询次数已累积超过 20 亿次，平均每日高达 120 万笔，医护人员甚至可以存取病患的传染病、癌症与精神疾病等病历纪录。

中国骇客 CrazyHunter 引爆全台最大病患个资外泄危机

时间跳转到 2025 年 2 月，名为疯狂猎人 (Crazy Hunter) 的中国骇客入侵马偕纪念医院的台北与淡水院区，锁定拥有众多权限的 AD 主机，同时将勒索软体用印表机驱动程式来包装，以躲避防毒软体侦测。最后成功渗透，造成 600 多台电脑瘫痪，并在过程当中所接触到的病患档案全部加密，要求医院支付赎金。

此为 CrazyHunter 的攻击示意图，图片来源为 TeamT5 CrazyHunter 在暗网贩售马偕各院 1,660 万笔病患个资

紧接着 CrazyHunter 选在 2/28 连假期间，又以同样的手法骇入彰化基督教医院，导致部分院外挂号系统短暂当机、收费系统速度变慢。随后在资讯团队抢救下，于 3/3 恢复正常，并无任何个资外泄的状况发生。

可就在 2/28 当天，CrazyHunter 却将涵盖台北、淡水、新竹、台东院区，以及台北与新竹的儿童医院的 1,660 万笔病患个资，上架至暗网贩售，并开价 10 万美元。

但据了解，CrazyHunter 又于 3/12 在暗网架设了专属网站来公布相关个资，其中被害单位横跨医疗、学术与制造业等 8 个单位，索取金额则在 80 万至 150 万美元之间。

卫福部召集全台 60 间重点医院分享应对守则

事件发生后，卫福部将此事件订为一系列的「系统性攻击」，并制定「医院勒索软体应变教战守则」，提供医院一套 SOP 来因应，也召集全台 60 家重点医院举行紧急会议，分享应变策略。

刑事局锁定骇客主嫌，为 20 岁中国资安职员

据报导，经过检方 1 个多月的追踪调查，发现骇客主嫌为中国浙江籍一名 20 岁罗姓男子，任职于中国资安公司，目前已请中方协助侦查。

对此，刑事局科技犯罪防制中心主任林建隆表示，这是警方首次证实境外骇客的真实身分。但对于中国公安是否会配台湾检调来协助调查，专家表示因为政治情势影响，可能有点难度。

专家呼吁未加强法制前，民众应自保并当第一道防线

总结来看，面对 CrazyHunter 入侵医疗体系导致上千万笔健保个资外泄，暴露出台湾在资安究责与制度应变上的重大漏洞。

对此，民众应提高警觉，可定期自主查询健保资料使用纪录，遇到可疑简讯或诈骗电话时务必报警。也可透过行政院个资保护网站或民间资安团体了解如何自我保护。在法制还未补强前，自己就是那第一道防线。

这篇文章 台湾 1,660 万笔病患个资外泄！中国骇客 CrazyHunter 骇入马偕各大院区，勒索金额达 150 万镁 最早出现于 链新闻 ABMedia。