台北市中山區知名醫院,9日早上8點半開始攻擊,駭客直接攻擊醫院的主機防毒系統,影響上千病患,院方報警,調查局也派人到醫院調查,一位醫生透露,「今天(10日)下午又攻擊一次了,電腦又癱瘓掉」、「門診區…整個門診跳號系統掛掉」。
台北知名醫院,連續2日遭駭客突襲
這家醫院在台北市中山區捷運站附近、新北市淡水都有分院,是市民非常仰賴的醫院,但近期遭到駭客持續攻擊,一位資訊人員透露,應該是來自舊亞洲共產國家的駭客攻擊。
一位金融界高層透露,其實駭客攻擊已是金融機構每天都必須面對的,但一般較常見是飽和式攻擊,像這家醫院遭受的攻擊型態,似乎是過去比較少見,這引起同業的關注。事發醫院內部醫生向《信傳媒》記者抱怨,反對黨不要隨便刪除數發部的預算,數發部在國內產業防駭扮演很重要的角色。
去年9月,總統賴清德提及中俄領土爭議,引起親俄羅斯的駭客組織不滿,發出聲明,隨即展開多波網路攻擊,包括證交所、兆豐金、彰化銀等金融機構網站等,都成為攻擊目標。憲兵指揮部和中華電信也受到攻擊。
駭客若攻入核心,數萬病人個人資料恐外洩
這次攻擊醫院的防毒系統,也不算是罕見,一位資訊安全專家表示,一般而言,駭客會不斷更新攻擊手法,開發出新的惡意程式,以繞過傳統的防毒軟體檢測。
例如,駭客會尋找防毒軟體的漏洞,並利用這些漏洞來入侵系統。或者偽裝成合法軟體,誘騙使用者下載並執行,從而感染系統。再者是比較少見的,攻擊系統核心, 駭客會直接攻擊操作系統的核心,使其無法正常運作,導致系統癱瘓。
由於醫院內存放有大量病患的個人資料,因此外部資安專家猜測,這次駭客攻擊,可能也會有資料外洩風險,畢竟被駭客攻入後,竊取公司的機密資料,包括客戶資訊、商業機密等是過去常有的案例。
一周之內,才有上市櫃公司也遭駭客攻擊
一方面駭客可以通過攻擊防毒系統,導致整個系統癱瘓,影響公司的正常運營。甚至有發生過台灣上市公司被勒索軟體攻擊,加密公司的數據,並勒索贖金,迫使公司支付贖金才能恢復數據。
上市櫃公司邑昇,5日才發布重大訊息,資訊系統遭受駭客網路攻擊,公司回應「事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,高標準確保資訊安全後,即能以日常備份資料復原運作。」
數位發展部次長林宜敬表示,台灣處於地緣政治衝突最前線,隨時面對境外敵對勢力的各種灰色地帶攻擊,依照統計台灣每天平均遭受到240萬次的境外網路攻擊,數發部資安署與資安院為政府機關及油水電等關鍵基礎設施,提供24小時的資安監控與防護。