(中央社記者 謝君臨 台北15日電)台湾籍の男性、鄭宇紘と劉哲宏が、海外のハッカー集団から病院のコンピュータネットワークに不正侵入して取得した患者の診療記録などの個人情報を購入し、転売を図っていたことが明らかになりました。台北地検は本日、2人を個人情報保護法違反などの容疑で起訴し、法的意識が低いとして、裁判所に厳罰を求めるよう申し立てました。

台北地方検察署の起訴状によると、中国籍の羅政宇と徐麗が結成したハッカー集団「Crazy Hunters」が、中国籍の個人情報売買業者、趙宜柘と共同で犯罪を計画。台北地検はこの3人に対してすでに指名手配を出しています。

起訴書によれば、「Crazy Hunters」は2025年2月から4月にかけて、馬偕記念病院、彰化基督教病院、およびある企業のコンピュータシステムに不正侵入し、データを窃取。その後、BreachForumsというウェブサイト上で情報を公開し、2つの病院から盗んだ個人情報を公然と販売していました。

劉哲宏がまず「Crazy Hunters」と取引を約束し、その後、鄭宇紘が電子財布から1000テザー(USDT)を送金。ファイル名が「20000.csv」の馬偕病院の不特定多数の患者の診療データなどの個人情報を購入しました。その後、鄭は特定できないTelegramユーザーに対し、「台湾にデータがある。先月、医療機関から流出したばかりの最新情報だ」「知り合いが手に入れたもので、高所得者層の情報ばかりだ」と言って販売を試みていました。

台北地検の捜査により、鄭宇紘と劉哲宏の両名が、個人情報保護法に定める「非公務機関による違法な個人情報の収集・利用」の疑いがあるとして、本日、正式に起訴されました。

検察官は、2人がこれらの情報がハッカー集団によって違法に病院ネットワークから盗まれたものであり、患者の病歴、医療記録、遺伝情報、健康診断結果など、極めて機微な個人情報であることを十分に認識していたと判断。利益を得ようとするために、こうした情報を購入・収集し、転売を図った行為は、情報が外部に流出した場合、多数の市民が予測不能な被害を受ける可能性があるとして、法的意識が極めて低いと断じました。このため、いずれの被告に対しても、厳罰を求めるよう裁判所に要請しています。(編集:張雅淨)1150615

FACT BOX ・ 要点整理

  • 出典:中央社 CNA
  • 分類:ニュース
  • 製品・サービス:医療データ