駭客「Crazy Hunter」攻陷馬偕醫院,1660萬筆個資遭竊!醫療資安拉警報
馬偕醫院遭駭客「Crazy Hunter」攻擊,1660萬筆病患個資外洩!詐騙集團328萬買斷,姓名、身分證、病歷全曝光。衛福部定義為系統性攻擊,醫療資安拉警報!
台灣醫療體系再傳重大資安事件!馬偕醫院於今年2月9日遭受名為「Crazy Hunter」的勒索軟體攻擊,導致超過500台電腦癱瘓,引發大規模個資外洩疑慮。駭客集團聲稱已竊取1660萬筆病患個資,並在網路論壇以10萬美元(約新台幣328萬元)售予詐騙集團。此事件不僅凸顯醫療機構資安防護的脆弱性,更對民眾個人資訊安全構成嚴重威脅。
2月9日當天,馬偕醫院遭駭客攻擊,導致門診500多台電腦系統異常。衛福部獲報後第一時間介入,立即協調數發部派專家進駐,當時衛福部表示擋住駭客首波攻擊,避免個資外洩。然而,一名自稱「Crazy Hunter」的駭客,在駭客論壇「Breach Forums」宣稱握有曾在全台馬偕就診的1660萬筆病患個資;傳詐騙集團出面,開價10萬美元買下,賣家要求買家透過Telegram進行後續交易。
「Crazy Hunter」強調,手中握有包括台北、淡水、新竹馬偕,以及馬偕兒童醫院的病患個資,含姓名、身分證字號、手機、地址和醫療紀錄,甚至連臨床實驗等報告都有,檔案總計32.5GB。開放文化基金會執行長李欣穎在臉書PO文示警,提醒曾在馬偕看過病的人,尤其是家中長輩,務必提高警覺,不透露個人資訊、不點擊不明連結、不輕易匯款,接到可疑來電,立即掛斷並撥打165反詐騙專線查證。
彰化基督教醫院也被嘗試攻擊
馬偕2月初遭攻擊後,彰化基督教醫院也被同一軟體嘗試侵入,但駭客未成功。由於連續兩家醫院遭受攻擊,衛福部已把事件定義為「系統性攻擊」,不排除有其他醫院成為下一個目標。
繼馬偕醫院後,彰化基督教醫院也遭受勒索軟體攻擊。最新的驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。為了協助彰基應對危機,衛生福利部立即協調資安署資安專家南下,進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施。目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
鑑於連續兩家醫院遭受攻擊,衛福部資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。為此,資訊處召集關鍵基礎醫院舉行緊急會議,由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗。
會後,資訊處處長李建璋特別提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。由於目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,因此各院務必提高警覺,加強防禦,以守住這一波系統性的資安威脅。
此外,資訊處也迅速制定並完成了台灣第一個《醫院勒索軟體應變教戰守則》,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。
現今社會網路上各類詐騙手法充斥,民眾如接獲疑似詐騙電話,請不要聽從指示操作ATM或提供任何個人資料,並立即通報165警政署反詐騙專線,此事件再次敲響台灣醫療資安警鐘,提醒各界正視資安威脅,共同守護民眾健康與資訊安全。