彰基遭駭客攻擊 衛福部：資安專家進駐、將報案

馬偕醫院日前遭勒索軟體攻擊，彰基近日發生駭客攻擊導致院外掛號系統短暫失靈。衛福部資訊處今天表示，微軟、中華資安相關專家已進駐，將報案請調查局及警方協助刑事調查。

彰化基督教醫院指出，3月1日開始遭受駭客攻擊，醫院院外掛號系統短暫失靈，不過，經工程師積極搶修，沒有資料外洩、病患權益受損或者全面被癱瘓的情形。

衛生福利部資訊處長李建璋告訴中央社記者，彰基前2天遭受攻擊時，成功守住，但今天有些主機有停機狀況，因此成立緊急應變小組，中央可隨時提供資源協助；目前已經有微軟、中華資安等一線最有經驗的團隊進駐，盼找出病毒源頭，所幸院方資料皆有備份，目前正在逐步復原。

馬偕醫院2月9日起也曾陸續遭到勒索軟體攻擊，且因持續擴散，導致院內門急診系統500多台電腦當機，醫師打不開病歷。李建璋表示，衛福部當時請微軟協助提供進階防毒軟體試用，供60家被列為關鍵基礎設施、優先強化資安的醫院使用，彰基在名單中，也已經裝妥防毒軟體，仍遭受這波攻擊。

李建璋指出，詳細攻擊情況仍待專業團隊進一步釐清，當時馬偕醫院是遭受勒索軟體Crazy Hunter攻入主機後快速對各檔案大量加密，導致患者病歷資料打不開；彰基目前則沒有大規模加密的情況，是病毒取得主機管理權限後造成當機，與先前馬偕的狀況不太一樣，不排除是其他攻擊事件。

醫院接連發生資安事件，李建璋表示，馬偕醫院事件的病毒特徵碼、相關風險網站都已經進行清除，也公布在相關資安群組防毒軟體；試用防毒軟體部分，經各醫院評估需求，已有18家裝妥。此外，馬偕事件已報請調查局做進一步刑事調查，並已請彰基報警。

至於攻擊事件是否造成民眾個資外流，李建璋表示，馬偕醫院在勒索攻擊事件中並沒有個資外洩的情況，但後續新竹馬偕兒童醫院也遭受攻擊，且對方宣稱掌握部分個資，不過，目前仍無法確認，須由調查單位釐清；彰基部分，目前初步檢查沒有資訊外流的情況，仍須進一步確認。