醫院接連遭駭 衛福部:已是網路戰

馬偕、彰基醫院近日接連發生駭客攻擊,導致院外掛號系統短暫失靈,衛福部定調為「系統性攻擊」。資料照。(記者宋碧龍/攝影)
馬偕、彰基醫院近日接連發生駭客攻擊,導致院外掛號系統短暫失靈,衛福部定調為「系統性攻擊」。資料照。(記者宋碧龍/攝影)

【記者賴玟茹/台北報導】

馬偕醫院、彰化基督教醫院近日接連發生駭客攻擊,導致院外掛號系統短暫失靈,衛福部定調為「系統性攻擊」,衛生福利部資訊處長李建璋向《大紀元時報》表示,這已經是「網路戰」,因為不管是馬偕或彰基醫院,都是遭受連續幾波的攻擊,這並非單一事件。

馬偕、彰基醫院近日接連遭受勒索軟體攻擊,根據最新驗證報告顯示,攻擊軟體都是「瘋狂獵人(Crazy Hunter)」。

今年2月初,馬偕醫院遭到勒索軟體攻擊,Crazy Hunter攻入主機後快速對各檔案大量加密,導致患者病歷資料打不開,且因持續擴散,導致院內門診、急診系統五百多台電腦當機,醫師打不開病歷。

彰化基督教醫院則是病毒取得主機管理權限後造成當機,目前則沒有大規模加密的情況。當時衛福部評估,因為兩者遭駭手法不同,彰基醫院不排除是其他攻擊事件。

醫院遭駭 衛福部:系統性攻擊

不過,後續調查後,衛福部卻將此事件定義為「系統性攻擊」,對於這樣的認定轉變,《大紀元時報》進一步探究原因。李建璋僅表示,站在「料敵從嚴」立場,已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。

李建璋表示,這已經是「網路戰」,因為不管是馬偕或彰基醫院,都是遭受連續幾波的攻擊,這並非單一事件。他還說,衛福部後續召開緊急會議,邀集全國60家列為關鍵基礎設施醫院的相關資訊安全負責人員,進一步了解駭客的攻擊手法、病毒樣態,如何防禦,一旦醫院不幸遭受攻擊,如何快速的復原。

制定教戰守則 強化醫院資安

此外,衛福部資訊處也已制定完成台灣首份「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效的應對未來可能的攻擊。李建璋解釋,主要是針對每個階段應做哪些處置,不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。

談及這兩家遭駭的醫院共同點,李建璋表示,兩家都是教會醫院,也都是台灣重要的醫學中心。至於後續是否會再次發生醫院遭駭?李建璋表示,「無從得知」,但台灣60家最重要的骨幹醫院「都準備好了」。

嘉義大學資工系教授王智弘向《大紀元時報》表示,勒索軟體會加密或封鎖某些資料,使系統無法使用,但只要醫院有定期備份資料,民眾的資料就不會丟失,也不會受到影響,民眾不需太過擔心。

延伸閱讀
男護師替代役解人力荒
2025年03月03日 | 26天前
急診壅塞 衛福部籲落實分級醫療
2025年02月24日 | 1個月前
一線採訪 中國棺材熱賣多地添新墳
2025年02月23日 | 1個月前
義大醫院升格 專家意見各異
2025年01月24日 | 2個月前
各部會經費遭刪凍 衝擊多項業務
2025年01月20日 | 2個月前
取消