台湾两名男子涉嫌购买遭骇客窃取的医院病患资料,并准备转售牟利,台北地检署周一侦结案件后,依违反个人资料保护法等罪嫌起诉郑宇纮及刘哲宏,并建议法院从重量刑。
检方认为,涉案资料并非一般个资,而是涉及病历、医疗纪录、基因资讯及健康检查等高度隐私内容。一旦外流,可能对大量民众造成难以预估的损害,因此2人明知资料来源违法仍购买和兜售,行为严重。
起诉书指出,中国大陆籍罗政宇、徐丽涉嫌组成Crazy Hunters骇客集团,并与从事个人资料买卖的中国籍人士赵宜柘共谋。由于3人目前未到案,台北地检署已对他们发布通缉。
根据检方调查,Crazy Hunters骇客集团涉嫌在2025年2月至4月期间,无故入侵马偕纪念医院、彰化基督教医院及一家企业公司的电脑系统网域,并窃取相关资料。之后,集团被指在BreachForums网站揭露资料,并公开兜售从2家医院取得的个资。
检方指出,刘哲宏先与骇客集团接洽,随后由郑宇纮透过电子钱包转出1000枚泰达币,购买档名为“20000.csv”的马偕医院不特定病患就诊资料。1000枚泰达币约等同1000美元(约4700令吉)。
起诉内容也提到,郑宇纮之后曾向不详的Telegram用户兜售有关资料,并称相关资料来自台湾医疗机构,且是近期取得的资料。检方认为,这显示被告并非单纯持有资料,而是有进一步利用及贩售的意图。
医疗个资向来被视为高度敏感资料,原因在于它可能涉及疾病史、检查结果、治疗纪录及个人健康状况。一旦落入不法人士手中,除了可能被用于诈骗、勒索或身分冒用,也可能对当事人的隐私和名誉造成长期影响。
台北地检署侦查后认定,郑宇纮及刘哲宏涉嫌触犯个人资料保护法中非公务机关违法搜集、利用个人资料等罪嫌,因此依法提起公诉。
检方强调,2人明知资料是骇客以非法方式入侵医院系统取得,却仍为牟利购买、搜集并伺机贩售,显示法治观念薄弱,均请求法院从重量刑。案件后续将由法院审理。
