從美麗變危機？資安專家示警：醫美監視系統 成駭客入侵新破口

日前知名連鎖醫美診所近日爆出重大資安事件，疑似遭駭客入侵監視系統，導致患者術前諮詢時的半裸影像外洩，並遭駭客勒索。KPMG 安侯企業管理股份有限公司董事總經理謝昀澤指出，當醫療患者的脆弱私密時刻，成為駭客覬覦的高價商品，揭示了台灣醫療美容產業在資安意識與防護措施上的重大疏失。

謝昀澤表示，醫美診所長期以來都是個資外洩的高風險區域。與一般個資不同，醫美影像不僅涉及敏感醫療數據，也是赤裸裸的身體隱私，一旦外洩，極可能成為公眾羞辱、詐騙勒索的操控工具。隱私畫面淪為駭客手中的「籌碼」，其傷害除了當事人生活，更會波及其職場、家庭與社交生活。

在國際間亦曾發生多起類似事件，如多年前歐洲醫美診所病患的術前術後影像遭外洩，當事人與醫美機構雙雙收到駭客恐嚇信件。令人震驚的是，事件過後數年，相關影像仍在暗網以低價販售，形成「一道傷口被劃破三次」的多重傷害，造成受害者持續性的心理與社會創傷。

究竟這道存在醫美產業的資安傷口為何無法癒合，還反覆被忽視、任由風險累積？謝昀澤分析，隨著資訊科技快速演進，醫美診所所使用的軟硬體設備與雲端服務日新月異，但醫美與資安屬於截然不同的專業領域。業者在追求高科技醫美技術的同時，對資安的警覺性與技術防護仍顯不足，導致整體產業面臨更嚴峻的資安挑戰。 

多數人談及醫療資安時，往往聚焦於電子病歷、健保卡等資料，但此次事件凸顯另一個高風險區域「影像系統與輔助設備」。醫美診所的攝影與監視系統常與內部網路相連，若未妥善加密或權限管理鬆散，便可能成為駭客入侵管道，形成「網路入口即破口」的潰堤現象。謝昀澤提醒，更令人憂心的是，目前網路上如 Shodan 等暗黑搜尋工具，已能輕易搜尋全球未加防護的監視器與物聯網設備，甚至提供即時畫面與儲存空間，讓駭客輕而易舉的登堂入室。

KPMG 亞太區政府領域資安主持人邱述琛提醒，隨著個資外洩風險日益升高，民眾除了應具備基本資安素養，了解自身個資權益，若發現敏感資料遭公開於網路，於必要時報警外，也應學會自救程序，瞭解清除數位足跡之方式與權益。 目前多數大型搜尋引擎與社群平台皆提供不當個資移除的「被遺忘權」行使服務。以 Google 搜尋為例，可透過其「移除個人資訊」申請頁面，提交包含姓名、影像、住址等敏感資料的移除請求，並追蹤審核進度。

邱述琛進一步指出，敏感資訊外洩對個人與業者皆有重大衝擊，若發生於上市櫃公司，更可能遭駭客利用新聞操作股市，透過預先放空手段謀取不當利益。在數位時代，隱私不再只是個人議題，而是全民信任的基礎。唯有從制度、技術到意識全面升級，台灣醫美產業才能真正走向安心與永續。