醫院接連遭駭 資安署列重點輔導加強實兵演練

馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體Crazy Hunter攻擊，引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示，醫院會列為今年重點資安輔導對象，也會加強資安實兵演練攻防，並強化醫院內部設備的端點防護。

數發部資安署今天發布2月資安月報，2月資安事件通報數量共60件，月增13件。資安院2月也發現多個機關疑似安裝冒牌軟體，對外產生惡意程式特徵的連線，占2月通報件數2成。

近期因醫院接連遭勒索軟體攻擊，外界關注醫療資安。資安事件由輕到重分成1到4級，數發部長黃彥男證實，馬偕醫院2月遭到駭客入侵比較嚴重，通報上屬於3級資安事件，彰化基督教醫院遭駭則屬於較輕微的1級資安事件。

資安署長蔡福隆受訪表示，今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索軟體攻擊，最好的因應就是端點偵測及應變機制（EDR），未來會和衛福部討論個人電腦設備、伺服器的EDR部署。但醫院層級差異大，如何更完整部署EDR將是重點。

蔡福隆指出，今年底將舉辦2025跨國網路攻防演練（Cyber Offensive and Defensive Exercise, CODE），就是以醫療作為演練場域，馬偕和彰基也會參與，加上每年進行的資安實兵演練，也會針對醫院加強攻防演練，希望提升關鍵基礎設施防護能量。

此外，今年會把醫院列為資安輔導重點。蔡福隆解釋，資安輔導服務團每次到一個單位，會在2週內協助單位深入檢視資安，提升資安治理，今年大概一半的資安輔導對象會是醫療體系單位。

資安月報顯示，2月發現有駭客偽冒財政部名義並以稅務調查為由，對政府機關與企業機構發動社交工程電子郵件攻擊，誘導財務人員開啟並點擊附檔內含的惡意連結，外界也關注醫院的社交工程攻擊狀況。

蔡福隆指出，平時就不斷演練社交工程，資安法納管的A級機關1年辦理2次社交工程演練，甚至涵蓋簡訊，現在駭客的社交工程攻擊內容非常擬真，像是模仿預算、公務信件內容誘導，不過，觀察目前公務人員資安意識很高，信件附件下載比例很低大概僅1%。