【生活中心/綜合報導】繼馬偕醫院遭駭客後,彰化基督教醫院日前也遭受勒索軟體攻擊,接連發生2起醫院遭駭客攻擊事件,衛生福利部表示,這是「系統性攻擊」(Systematic Attack),這不是單一事件,是駭客針對醫療機構有計畫的攻擊,未來可能還有其他醫院成為目標,已制定首個「醫院勒索軟體應變教戰守則」,提供醫院一套「標準作業程序(Standard Operating Procedures, SOP)」因應。
衛生福利部資訊處長李建璋說,根據最新驗證報告顯示,兩間醫院都是受到名為「瘋狂獵人(Crazy Hunter)」的勒索軟體攻擊。根據美國國家標準技術研究院解釋,「勒索軟體」是透過加密受害者的資料,要求支付贖金以恢復存取權限。李建璋表示,站在料敵從嚴立場,衛福部已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
繼馬偕醫院遭駭客後,彰化基督教醫院近日也遭受勒索軟體攻擊。示意圖。資料圖源envato
衛生福利部於2023年9月6日選擇彰化基督教醫院為資安演練示範基地。彰基醫院提供
至於下一家可能被攻擊的醫院,李建璋表示,初步看來2個脈絡,第1個是今年有5家醫院被列入演習對象,已有2家被攻擊;另一個脈絡則是現在被攻擊者都屬於教會醫院,他強調:「這些是可能脈絡,但不會做任何揣測。」會持續演練以因應。
目前彰基的資安事件仍在處理中,風險尚未解除。不過,李建璋強調,衛福部立即協調數位發展部資通安全署資安專家進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施,核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
衛福部昨(4)天召集全台60家被列為關鍵基礎設施的醫院,舉行緊急會議,分享第一手的攻擊細節與應變策略,受攻擊的2家醫院則是分享勒索軟體的清除與防禦經驗。李建璋表示,會中也特別提醒,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。
此外,資訊處迅速制定完成台灣第1個「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。李建璋解釋,主要是針對每個階段應做哪些處置,不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。
