法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 7 分鐘

醫療法 第 105-2 條

  1. 1.對重要捐血中心或急救責任醫院供應水、電力、醫用氣體之資訊系統或電子病歷資訊系統,以下列方法之一,危害其功能正常運作者,處一年以上七年以下有期徒刑得併科新臺幣一千萬元以下罰金: 一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵其電腦或相關設備。 二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。 三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。
  2. 2.製作專供犯前項之罪之電腦程式,而供自己或他人犯前項之罪者,亦同。
  3. 3.意圖危害國家安全或社會安定,而犯前二項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
  4. 4.前三項情形致釀成災害者,加重其刑至二分之一;因而致人於死者,處無期徒刑或七年以上有期徒刑,得併科新臺幣一億元以下罰金;致重傷者,處五年以上十二年以下有期徒刑,得併科新臺幣八千萬元以下罰金。
  5. 5.第一項至第三項之未遂犯罰之。
  6. 6.第一項與前條第一項所定重要捐血中心及急救責任醫院之範圍,由中央主管機關公告之。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要醫療法第105條之2處罰對急救責任醫院、重要捐血中心資訊系統的網路攻擊,刑度一年以上七年以下,意圖危害國安加重至十年,致死最重無期徒刑。

Q · 駭客攻擊醫院的資訊系統會被判幾年?

依醫療法第105條之2,對重要捐血中心或急救責任醫院的供水、供電、醫用氣體資訊系統或電子病歷系統發動網路攻擊,危害其正常運作者,處一年以上七年以下有期徒刑,得併科一千萬元以下罰金。意圖危害國家安全加重至三年以上十年以下、罰金五千萬;致釀災害加重二分之一,致人於死最重無期徒刑加一億元罰金。製作攻擊工具與未遂犯都罰。

白話解讀

你以為駭客攻擊醫院是電影情節?2023 年立法院增訂這條的時候,台灣已經有醫院被勒索病毒癱瘓過,病人手術延後、急診轉院、檢驗報告全部停擺。這條法律把「對醫院和捐血中心的網路攻擊」從一般電腦犯罪(刑法 358-363 條,最重五年)拉高到「最重十年、罰金一億」的等級。為什麼?因為這不是偷資料,是拿別人的命當人質。重點是:它的處罰範圍比你想的寬。不只「駭進去」算,「寫工具給別人駭」也算(第二項),意圖危害國安加重一倍(第三項),死了人最重無期徒刑加一億罰金(第四項)。連未遂都罰。你以為自己只是「研究漏洞」、「測試系統」、「分享工具」,只要對象是急救醫院或捐血中心,刑度直接是一般電腦犯罪的兩倍起跳。

法律定性

醫療法第105條之2為醫療關鍵基礎設施的資安刑事加重規範,對重要捐血中心、急救責任醫院的供水供電醫用氣體資訊系統及電子病歷系統,以入侵、干擾、取得刪除變更電磁紀錄等方式危害功能者,刑度遠高於刑法電腦犯罪章一般規定,並涵蓋製作犯罪程式與未遂犯。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1醫療法105條之2是什麼?

對急救責任醫院、重要捐血中心的供水供電醫用氣體資訊系統及電子病歷系統發動網路攻擊的加重處罰規定,刑度是刑法電腦犯罪章的兩倍起跳。

Q2攻擊醫院系統會判幾年?

基本刑一年以上七年以下,意圖危害國安三年以上十年以下,致釀災害加重二分之一,致人於死最重無期徒刑加一億元罰金。

Q3沒授權測試醫院系統算犯罪嗎?

算。第一項三款都是「無故」入侵或操作,授權書沒列的系統就是無故,連未遂都罰。

Q4在GitHub釋出醫院漏洞PoC會犯法嗎?

可能觸犯第二項「製作專供犯罪之電腦程式」,刑度與實際攻擊相同,被他人拿去攻擊台灣急救醫院時風險最高。

Q5哪些醫院屬於急救責任醫院?

由衛福部依第六項公告,分一級、中度、重度三級,中型以上綜合醫院多數列入,可在衛福部醫事司網站查詢。

Q6未遂也會被處罰嗎?

會。第五項明定第一項至第三項之未遂犯罰之,攻擊腳本在掃描階段被擋下也算未遂。

Q7和刑法的電腦犯罪差在哪?

刑法358至363條最重五年,本條對醫院的同樣行為翻倍到十年,致死翻到無期徒刑。

Q8醫院被攻擊後該怎麼辦?

第一時間保留伺服器日誌與防火牆紀錄,通報衛福部與刑事警察局科技犯罪防制中心,並啟動轉院與病歷備援應變。

容易搞混的概念 AI 輔助整理

比較面向刑法電腦犯罪章醫療法105之2
保護法益個人或一般電腦系統的資料安全醫療關鍵基礎設施運作與病人生命安全
基本刑度最重五年(358至363條)一年以上七年以下,得併科一千萬元罰金
加重事由無特別國安加重意圖危害國安至十年;致死最重無期徒刑加一億元罰金
製作工具刑法362條另罰第二項與攻擊同刑度
未遂部分條文罰第一至三項未遂明文處罰

其他國家怎麼規定 6 國

🇯🇵 日本不正アクセス行為の禁止等に関する法律 + 刑法第234条の2(電子計算機損壊等業務妨害)
🇰🇷 韓國정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조·제71조(정보통신망 침해)
🇨🇳 中國中华人民共和国刑法第285条(非法侵入计算机信息系统罪)、第286条(破坏计算机信息系统罪)
🇩🇪 德國§ 202a, § 303b StGB(Ausspähen von Daten / Computersabotage)i.V.m. BSI-Gesetz(KRITIS)
🇫🇷 法國Code pénal articles 323-1 à 323-3(atteintes aux systèmes de traitement automatisé de données)
🇺🇸 美國Computer Fraud and Abuse Act, 18 U.S.C. § 1030

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用