「我們的目的是美元,如果你們願意支付的等額美元,我們將會發送您解密器並格式化銷毀所有資料保證不洩露….然後再幫助你們修復漏洞」、「我們是個有信譽的組織,不帶欺騙」Crazy Hunter勒索軟體攻擊馬偕醫院,利用蔡姓工作人員的信箱,發信給所有內部員工,內容挑明加密文件,勒索馬偕醫院。
CrazyHunter駭客組織,攻擊馬偕醫院
這是國內首度出現醫院遭受勒索軟體大規模攻擊,衛福部11日上午緊急介入處理,該院已自行清除病毒,系統恢復正常運作,強調並沒有患者個資遭到外洩。
Crazy Hunter其實是1993年出版的一本小說,駭客組織以此為名,勒索馬偕醫院,從2月9日開始攻擊馬偕醫院,所謂的「試水溫」,看到沒有什麼明顯抵抗,接著10日、11日發動大攻擊,造成500台以上電腦當機、掛號系統停擺、醫生插健保卡沒有反應。
駭客組織宣稱,擁有醫生個資、病人個資檔案,勒索馬偕醫院,並在勒索信中寫,「你好 我是crazy hunters由於你們IT部門無能,我入侵了淡水和台北所醫院的伺服器,並且批量發送勒索病毒,不幸的是 72小時過去了,你們的IT部門沒有聯絡我,他們或許認為這是一件小事…」
駭客聲稱綁架病人資料,勒索金錢才解放
一位醫院內部工作人員說,駭客可能不知道,由於經費短缺,去年資訊部門離職了6、7個人…。
駭客組織的信件繼續說到,「既然如此,我決定把這件事情公諸於世,為了驗證我沒有說謊,所我會送一份小禮物」然後展示組織所綁架到的敏感資訊。
從馬偕醫院院長張文瀚發給全體員工的信件內容可知道,是一名員工不慎將USB隨身硬碟插入醫院電腦,造成感染。但由於馬偕醫院內有些設備老舊,還在使用WIN7 系統,很快遭到入侵,一下子中了十幾隻病毒,緊急向衛生福利部求救。「資安就是國安」一位資訊人員表示,前幾年金融機構被駭,普遍有防護意識,現在各大醫院也開始注意到了。
醫院收入受到制度壓制,經營利潤非常低
「駭客可能不知道,馬偕醫院其實不賺錢,勒索錯人了,其實台灣的大醫院都不賺錢,因為收入太低。」但一名醫生指出,馬偕醫院經營得很辛苦,就像韓劇《外傷重症中心》,醫院都靠停車場、美食街在賺錢,就算是自費項目,也有個上限。
這位醫生指出,醫院經營辛苦,設備投資不足,醫護人員短缺,所以沒有防駭的能力。「薪水低,護理人員短缺1、2百人,連加護病房都不敢開,你說醫生薪水高嗎?一個月收入25萬元的醫生,被高房價綁架,做的氣喘如牛,最近外面的診所開條件一個月多10萬元,他就去了。」
「這不是只有馬偕的問題,今天駭客剛好選中馬偕,它如果選到別的醫院,結果可能也一樣。」這位醫生感慨地說,「你知道台灣心臟按摩的費用,比腳底按摩還低嗎?」醫療的結構性問題,面對高齡化的社會,後果可想而知,他說已經很多人討論,不願再多說,只留下一句「對醫護人員苛刻,就是對自己生命的殘忍」。