340萬人醫療數據外洩近一年未被發現：數位醫療的隱形風險

一次例行的保險查詢，背後竟隱藏著340萬人的醫療隱私危機。更令人震驚的是，這場數據外洩持續了11個月才被發現。

被忽視的數位醫療漏洞

TriZetto是美國醫療科技巨頭，為全美87.5萬家醫療提供者服務，處理約2億人的患者數據。該公司於2025年10月2日發現遭到網路攻擊，但調查顯示駭客早在2024年11月就已滲透系統。

外洩資料包括患者姓名、出生日期、住址、社會安全號碼等個人資訊，以及醫療提供者名稱、人口統計數據、健康和保險詳細資訊。母公司Cognizant表示已「消除威脅」，但對於為何花費一年時間才發現入侵，公司拒絕說明。

醫療數據的特殊價值

與一般個人資料不同，醫療數據具有永久性和不可替代性。信用卡可以重新申請，但基因資訊和病史無法更改。OCHIN等多家醫療機構已確認患者資料遭到入侵，特別是約300家鄉村和社區醫療提供者受到影響。

這並非個案。2024年，另一家醫療科技巨頭Change Healthcare遭勒索軟體攻擊，1.92億份患者檔案被竊，導致全美醫療服務中斷，許多患者無法獲得治療或藥物。

亞洲醫療數位化的警示

在亞洲，醫療數位化正快速推進。台灣的健保卡系統、新加坡的HealthHub平台、香港的電子健康紀錄系統，都在整合大量醫療數據。然而，這次事件提醒我們，數位化程度越高，潜在風險也越大。

華人地區的醫療體系普遍重視效率和便民，但在資安投資上往往相對保守。許多中小型醫療機構缺乏專業資安人員，容易成為駭客攻擊的目標。

監管與技術的雙重挑戰

美國的醫療數據保護主要依賴HIPAA法規，但顯然無法防止此類大規模外洩。相比之下，歐盟的GDPR要求在發現數據外洩後72小時內通報，並可處以高額罰款。

亞洲各國正在建立自己的數據保護框架。中國大陸的《個人資訊保護法》、台灣的《個人資料保護法》都在加強醫療數據的保護要求。但法規的完善需要時間，技術的更新卻刻不容緩。

信任危機的連鎖反應

11個月的檢測盲區不僅是技術問題，更是治理問題。患者將最私密的健康資訊託付給醫療系統，期待的是專業的保護，而非長期的暴露風險。

這起事件可能影響民眾對數位醫療的信任度，進而影響智慧醫療、遠距診療等創新服務的推廣。在追求醫療便民化的同時，如何重建並維護民眾信任，成為各國政府和醫療機構的共同課題。