▲台北馬偕醫院遭駭客攻擊。(圖/ETtoday資料照)
記者洪巧藍/台北報導
國內首次發生駭客大規模攻擊醫院系統事件!事件發生在馬偕醫院台北、淡水兩院區,因為門急診系統遭入侵導致500台電腦當機,且駭客揚言昨日下午要展開第二波攻擊,衛福部緊急介入並請數發部派資安專家進駐防守。衛福部資訊處處長李建璋今(12)日表示,因醫院已強化防護並更新病毒碼,攻擊最終未能得逞。
馬偕醫院9日遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機。院方表示,初步調查影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
李建璋昨表示,由於駭客攻擊軟體揚言昨日下午5時展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,請數發部資安署派遣專家至該院,防守可能遭遇的攻擊。另一方面,資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。
李建璋今受訪表示,因為病毒碼已更新,昨日下午對方並未成功攻擊,後續駭客雖有揚言要公開竊取的患者個資,但經專家比對後發現,這些資料格式與馬偕醫院不符,系統內也未發現任何個資外洩情況,這波應該有守住。
李建璋強調,資安風險無時無刻都存在,無法預測駭客何時行動,不過,隨著漏洞修補完成,短期內風險已經降低許多,也陸續將相關資訊分享給各醫院。
台大醫院副院長高嘉宏今日被問及駭客入侵醫院議題,他表示,昨天聽聞其他醫院發生事件後,院內資安專家也做了妥善措施,把可能風險降到最低。高嘉宏強調,資安需用最高規格對待,避免所有入侵機會。
李建璋也提到,駭客攻擊應該沒有鎖定特定對象,透過大規模嘗試,找到漏洞而入侵。定期更換帳號密碼、設定複雜密碼及啟用兩階段驗證等措施相當重要,未來衛福部將推動醫院導入多因子認證(MFA)與零信任機制,進一步降低資安風險,保障醫療系統的穩定與病患資料的安全。
讀者迴響