繼台北馬偕醫院遭到國際駭客勒索軟體攻擊,彰化基督教醫院也同樣遭受勒索軟體「瘋狂獵人」(Crazy Hunter)攻擊。衛福部今天(4日)傍晚表示,此為「系統性攻擊」事件,研判接下來其他醫院遭受攻擊的可能性很高,衛福部資訊處今日已召集60家關鍵基礎設施醫院開會,並完成制定國內首部「醫院勒索軟體應變教戰守則」。
台北馬偕醫院2月中旬時遭受來自新加坡的勒索軟體「瘋狂獵人」(Crazy Hunter)攻擊,這也是國內首見醫學中心遭到勒索軟體入侵,當時衛福部攜手資安署派遣資安專家進駐醫院防守,並請微軟協助提供進階防毒軟體試用,供60家被列為關鍵基礎設施的醫院使用,目前已有19家醫院申請裝設,但因安裝不及、仍有漏洞,繼馬偕醫院後,彰化基督教醫院也遭受勒索軟體攻擊。
衛福部資訊處長李建璋4日受訪指出,彰基於3月1日起遭受駭客攻擊,攻擊軟體同為「瘋狂獵人」,隨著情勢升級,衛福部3日協調資安署資安專家南下進駐醫院,不同於台北馬偕是被大規模加密醫院檔案,彰基是院外掛號系統短暫失靈,但院方很快便以斷網隔絕、並未受損,目前核心系統已全面恢復,僅部分二級系統仍在修復中,攻擊來源尚在調查中。
李建璋表示,有鑑於連續兩家醫院遭受攻擊,衛福部資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標,因此今日迅速召集60家關鍵基礎設施醫院舉行緊急會議,由受攻擊的兩家醫院分享第一手的攻擊細節與應變策略,資訊處也迅速制定完成台灣首個「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。他說:『(原音)系統性攻擊,它不是選擇一家醫院,它可能就台灣這樣子,再來就會有第二家、第三家、第四家、第五家這樣子去攻擊,所以我們就先料敵從嚴,所以我們就從這個方向去準備。』
李建璋指出,台北馬偕醫院遭受攻擊後,各分院陸續安裝進階防毒軟體試用版,但因安裝不及,同屬馬偕系統的新竹馬偕兒童醫院也遭受攻擊,且對方宣稱掌握部分個資,要求交付贖金,該案已涉及刑事部分,檢調已介入偵辦。
李建璋也特別提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期,由於目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,因此,各院務必提高警覺、加強防禦,以守住這一波系統性的資安威脅。
