醫美影像外洩 恐成資安新破口

近日台灣知名連鎖醫美診所爆發的重大資安事件，為醫美產業敲響警鐘。駭客疑似入侵診所的監視系統，竊取了患者在術前諮詢時的半裸私密影像，並以此勒索。KPMG安侯建業13日指出，當患者最脆弱的時刻被製成「高價商品」，這揭示了長期被忽視的資安漏洞，醫美產業需急迫升級。

KPMG安侯企業管理公司董事總經理謝昀澤指出，醫美診所向來是個資外洩的高風險區域。與一般個資不同，醫美影像的敏感性獨一無二，它不僅是醫療紀錄，更是赤裸的身體隱私。一旦外洩，極易成為公眾羞辱、惡意霸凌乃至詐騙勒索的工具。

謝昀澤說，這些影像淪為駭客手中的「籌碼」，不僅傷害當事人的正常生活，更會蔓延至其職場、家庭與社交圈。

至於為何醫美產業資安風險長期受到忽視？謝昀澤分析，根本原因在於「專業領域的脫節」，醫美診所大量引進高階軟硬體設備與雲端服務，但在追求頂尖醫美技術的同時，對資訊安全的警覺性與技術防護卻遠遠落後。

謝昀澤認為，多數人談及醫療資安，焦點往往集中在電子病歷、健保卡等文字資料，但經過此事件也證實，影像系統與輔助設備是另一個高風險區域。他說，醫美診所內的攝影機、監視器，為了方便存取與管理，常與內部網路相連，若缺乏妥善加密措施與權限管理，可能將成為駭客暢行的破口。

面對日益升高的個資外洩風險，KPMG亞太區政府領域資安主持人邱述琛提醒，民眾除了應具備基本資安素養外，也需學會自救程序。若不幸發現敏感資料在網路上流傳，除了立即報警存證，更應主動行使「被遺忘權」。

邱述琛進一步說明，以Google為例，民眾可透過其「移除個人資訊」的申請頁面，提交包含姓名、影像、住址等敏感資料的移除請求，以清除數位足跡，降低傷害擴散，多數大型搜尋引擎與社群平台皆提供相關服務。◇