馬偕、彰基遭駭只是開端？ 衛福部定調「系統性攻擊」恐有下一波

CNEWS匯流新聞網記者陳鈞凱／台北報導

繼馬偕醫院之後，彰化基督教醫院也遭受勒索軟體攻擊，衛生福利部今（4）日正式定調為「系統性攻擊」，且不排除還有其他醫院可能成為下一個目標。衛福部今日也召集緊急會議，找來60家關鍵基礎醫院，除由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗，衛福部也發布SOP教戰守則。

國內醫院接連發生「勒索軟體」攻擊，先是馬偕醫院2月9日一度500多台電腦當機，影響範圍主要為台北、淡水兩院區急診室；緊接著，彰化基督教醫院3月1日也遭受攻擊，醫院院外掛號系統短暫失靈。所幸，兩家醫院均沒有資料外洩、病患權益受損的情形。

衛福部資訊處處長李建璋表示，最新的驗證報告顯示，攻擊軟體為「瘋狂獵人」（Crazy Hunter），一開始馬偕醫院遭受攻擊時，還以為是獨立事件，不過，如今連續有兩家醫院遭受攻擊，衛福部資訊處已將此事件定義為「系統性攻擊」，且不排除還有其他醫院可能成為下一個目標，尤其是假日及深夜等資安防護較為鬆散的時段。

李建璋說，衛福部今日已召集60家關鍵基礎醫院舉行緊急會議，由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗，同時，還有協助鑑識的資安公司，分享第一手的攻擊細節與應變策略。

以馬偕醫院為例，李建璋指出，遭受攻擊的漏點來自於院方自行開發的醫事人員學習網，驅動軟體的程序，所幸，經主動更新防禦軟體後，已安全守下來，為此，資訊處也迅速制定並完成了台灣第一個《醫院勒索軟體應變教戰守則》，讓全國醫院在統一的標準作業程序（SOP）下，能迅速有效地應對未來可能的攻擊。

至於為何挑馬偕、彰基攻擊？衛福部也試圖分析數種可能的脈絡，包括這兩醫院曾在演練同屬某分組（該分組有五家醫院）、又兩家醫院皆是宗教醫院等，但尚無法證實可能性。

照片來源：示意照／翻攝自Pexels

《更多CNEWS匯流新聞網報導》

別再催眠自己「胖的健康」！ 台灣每2成人1超標「罹200疾病風險升」

疾管署認「流感拖到3月中才結束」 公費用藥擴大延長至3/31

【文章轉載請註明出處】