今年醫院駭客攻擊事件一次看

[NOWnews今日新聞] 天主教輔仁大學附設醫院今（26）日被爆出院內醫事人員疑似以遠端連線方式駭入醫院資料庫，導致病患及醫護人員有個資外洩疑慮。不同於輔大醫院為內部人員所造成的資安疑慮，今年也已發生3起醫院遭駭客攻擊事件，對此，衛福部制定相關交戰守則，盼能迅速應對未來可能的攻擊。《NOWnews今日新聞》整理相關駭客事件及因應措施，提供參考。

▶馬偕醫院駭客事件
馬偕醫院於今年2月9日開始出現勒索軟體攻擊，甚至導致院內系統當機，醫師無法打開病歷、影響門急診，駭客更威脅竊取並公開患者個資。此次是首起醫學中心遭駭客大規模攻擊。

衛福部當時介入，並由數位發展部資通安全署派駐專家，後續確認資料格式與馬偕醫院不符，系統內也未發現任何個資外洩情形。

▶彰化基督教醫院駭客事件
彰化基督教醫院為雲彰南唯一醫學中心，於今年3月1日偵測到駭客攻擊，雖然有部分系統短暫失靈，但無資料外洩、病患權益受損、或被全面癱瘓的情形。

彰基總院長陳穆寬提到，彰基近一年每個月受到5000筆以上的駭客攻擊。

而彰化基督教醫院也是繼馬偕醫院後，再度受到駭客勒索軟體攻擊的醫學中心，衛福部資訊處處長李建璋當時將事件定義為「系統性攻擊」。

▶桃園中壢長慎醫院駭客事件
台灣首家老年專科醫院「長慎醫院」於今年4月16日在官網公告系統異常，原因與駭客攻擊脫離不了干係，傳出有8萬多名患者個資有外洩疑慮。

李建璋也在當時說明，接獲通報後，第一時間提供相關備份、復原等作業指示，並展開調查。

▶輔大醫院疑似個資遭洩事件
不同於前述醫院的駭客事件，輔仁大學附設醫院於今（26）日被爆出疑似上萬名病患、醫護個資遭駭客盜用醫院人員帳號密碼，並進入系統瀏覽患者資料等，對於病患及醫護個資有外洩疑慮，而駭客身分疑似為院內一名治療師。

對此，院方回應，知悉第一時間，就由院長親自致電給新北市調查處告發，根據調查單位及醫院調查，目前並未有個人資料外洩情形，而該名治療師則是調離現職；後續也會持續進行後續監測與防護，確保個資安全無虞。

對於相關資安強化措施，院方說明，包括啟動提升帳號與病歷存取權限管理制度、限制辦公設備外部連線、強化防火牆與異常行為監控等，以防杜類似情形再次發生。

◎衛福部駭客應對處置
對於前述醫院遭駭事件，衛福部除了派駐資安專家進駐醫院防守，也召集60家關鍵基礎設施醫院舉行緊急會議，並制定「醫院勒索軟體應變教戰守則」，讓全國醫院在統一的標準作業程序(SOP)，可迅速應對可能的攻擊。

李建璋當時指出，醫院遭受網路攻擊後，也能將所有資料備援、加密，更可快速備份。

衛福部長邱泰源在立法院備質詢時說明，除了60家關鍵基礎設施醫院，也希望將所有醫院納入保護網中。

相關新聞

輔大醫院遭「內鬼」駭個資 院方4點聲明：未有個人資料外洩

家用快篩哪買？疾管署「新冠最新防疫專區」 還可查疫苗接種院所

三峽車禍傷患最新情況曝 肇事男尚在加護病房治療