醫院接連遭駭衛福部：已是網路戰

2025年03月05日 | 綜合

馬偕、彰基醫院近日接連發生駭客攻擊，導致院外掛號系統短暫失靈，衛福部定調為「系統性攻擊」。資料照。（記者宋碧龍／攝影）

【記者賴玟茹／台北報導】

馬偕醫院、彰化基督教醫院近日接連發生駭客攻擊，導致院外掛號系統短暫失靈，衛福部定調為「系統性攻擊」，衛生福利部資訊處長李建璋向《大紀元時報》表示，這已經是「網路戰」，因為不管是馬偕或彰基醫院，都是遭受連續幾波的攻擊，這並非單一事件。

馬偕、彰基醫院近日接連遭受勒索軟體攻擊，根據最新驗證報告顯示，攻擊軟體都是「瘋狂獵人（Crazy Hunter）」。

今年2月初，馬偕醫院遭到勒索軟體攻擊，Crazy Hunter攻入主機後快速對各檔案大量加密，導致患者病歷資料打不開，且因持續擴散，導致院內門診、急診系統五百多台電腦當機，醫師打不開病歷。

彰化基督教醫院則是病毒取得主機管理權限後造成當機，目前則沒有大規模加密的情況。當時衛福部評估，因為兩者遭駭手法不同，彰基醫院不排除是其他攻擊事件。

醫院遭駭衛福部：系統性攻擊

不過，後續調查後，衛福部卻將此事件定義為「系統性攻擊」，對於這樣的認定轉變，《大紀元時報》進一步探究原因。李建璋僅表示，站在「料敵從嚴」立場，已將此事件定義為「系統性攻擊」，不排除其他醫院可能成為下一個目標。

李建璋表示，這已經是「網路戰」，因為不管是馬偕或彰基醫院，都是遭受連續幾波的攻擊，這並非單一事件。他還說，衛福部後續召開緊急會議，邀集全國60家列為關鍵基礎設施醫院的相關資訊安全負責人員，進一步了解駭客的攻擊手法、病毒樣態，如何防禦，一旦醫院不幸遭受攻擊，如何快速的復原。

此外，衛福部資訊處也已制定完成台灣首份「醫院勒索軟體應變教戰守則」，讓全國醫院在統一的標準作業程序（SOP）下，能迅速有效的應對未來可能的攻擊。李建璋解釋，主要是針對每個階段應做哪些處置，不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。

談及這兩家遭駭的醫院共同點，李建璋表示，兩家都是教會醫院，也都是台灣重要的醫學中心。至於後續是否會再次發生醫院遭駭？李建璋表示，「無從得知」，但台灣60家最重要的骨幹醫院「都準備好了」。

嘉義大學資工系教授王智弘向《大紀元時報》表示，勒索軟體會加密或封鎖某些資料，使系統無法使用，但只要醫院有定期備份資料，民眾的資料就不會丟失，也不會受到影響，民眾不需太過擔心。