醫院接連遭駭 衛福部:已是網路戰

馬偕醫院、彰化基督教醫院近日接連發生駭客攻擊,導致院外掛號系統短暫失靈,衛福部定調為「系統性攻擊」,衛生福利部資訊處長李建璋向《大紀元時報》表示,這已經是「網路戰」,因為不管是馬偕或彰基醫院,都是遭受連續幾波的攻擊,這並非單一事件。
馬偕、彰基醫院近日接連遭受勒索軟體攻擊,根據最新驗證報告顯示,攻擊軟體都是「瘋狂獵人(Crazy Hunter)」。
今年2月初,馬偕醫院遭到勒索軟體攻擊,Crazy Hunter攻入主機後快速對各檔案大量加密,導致患者病歷資料打不開,且因持續擴散,導致院內門診、急診系統五百多台電腦當機,醫師打不開病歷。
彰化基督教醫院則是病毒取得主機管理權限後造成當機,目前則沒有大規模加密的情況。當時衛福部評估,因為兩者遭駭手法不同,彰基醫院不排除是其他攻擊事件。
醫院遭駭 衛福部:系統性攻擊
不過,後續調查後,衛福部卻將此事件定義為「系統性攻擊」,對於這樣的認定轉變,《大紀元時報》進一步探究原因。李建璋僅表示,站在「料敵從嚴」立場,已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
李建璋表示,這已經是「網路戰」,因為不管是馬偕或彰基醫院,都是遭受連續幾波的攻擊,這並非單一事件。他還說,衛福部後續召開緊急會議,邀集全國60家列為關鍵基礎設施醫院的相關資訊安全負責人員,進一步了解駭客的攻擊手法、病毒樣態,如何防禦,一旦醫院不幸遭受攻擊,如何快速的復原。
制定教戰守則 強化醫院資安
此外,衛福部資訊處也已制定完成台灣首份「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效的應對未來可能的攻擊。李建璋解釋,主要是針對每個階段應做哪些處置,不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。
談及這兩家遭駭的醫院共同點,李建璋表示,兩家都是教會醫院,也都是台灣重要的醫學中心。至於後續是否會再次發生醫院遭駭?李建璋表示,「無從得知」,但台灣60家最重要的骨幹醫院「都準備好了」。
嘉義大學資工系教授王智弘向《大紀元時報》表示,勒索軟體會加密或封鎖某些資料,使系統無法使用,但只要醫院有定期備份資料,民眾的資料就不會丟失,也不會受到影響,民眾不需太過擔心。