馬偕遭勒索軟體攻擊 衛福部緊急請資安專家進駐

台灣首次有醫院遭勒索軟體大規模攻擊，衛福部今天表示，此駭客軟體揚言下午展開第2波攻擊，已緊急啟動應變措施，除公告病毒碼，並首度請數發部資安署派專家進駐馬偕醫院。

衛生福利部資訊處透過新聞稿指出，台灣北部某醫學中心遭受勒索軟體攻擊，攻擊的形式為加密醫院個人檔案，讓病患資料無法開啟，電腦病毒陸續蔓延，導致醫院門急診系統500多台電腦當機。

衛福部資訊處長李建璋接受媒體電訪說明，馬偕醫院在9日開始遭到勒索軟體攻擊，因攻擊持續擴散，衛福部今天已介入處理，目前此醫學中心已清除病毒，一切系統恢復正常運作，另外，也沒有民眾個資外洩情況，請民眾放心。

李建璋指出，這個勒索軟體的攻擊方式是把個人資料通通加密，導致要看診的醫師打不開病歷資料，而最主要威脅來自於這個攻擊軟體揚言，若沒有回應其勒索需求，今天下午5時還要進行第2波攻擊。初步資訊顯示可能是來自過去的俄羅斯等地，真實意圖不清楚。

由於台灣首次有醫院被大規模攻擊，共啟動3項緊急應變措施。李建璋說，衛福部立刻與數位發展部資通安全署連線，請資安署派遣相關資安專家進駐醫院，這是首次直接請專家進駐醫院防守。

第2，迅速公告該病毒識別碼讓其他醫院知道。李建璋強調，目前已通令做好相關預防性防禦措施，積極備戰。

李建璋表示，第3項應變措施是加強主動防禦能力，部分醫院因系統老舊，防禦能力相對不足，而現在全台灣約60家醫院列入國家關鍵基礎設施（Critical Infrastructure, CI）範圍，已提供申請方式並協調廠商，若這60家醫院提出申請，將免費提供主動防禦系統一段時間。

馬偕醫院發布新聞稿3點說明，2月9日發現系統異常，立即啟動資安緊急應變作業流程並同步通報衛福部資安聯防平台（H-ISAC），及向法務部調查局台北市調查處報案，未來將全力配合調查，至於恐嚇信內容因案件正在偵查中，故不予公開。

馬偕表示，初步調查顯示，影響範圍主要為北淡兩區急診室，因即時應變得宜，當日已恢復正常，目前未有病人個資外洩之虞，醫療作業均正常運作。

馬偕強調，嚴厲譴責任何不法情事，並重申醫療行為不得受到干擾或威脅，期盼在資安聯防機制的基礎上，建立良好醫療環境，成為民眾健康的守護者。