廣告
馬偕醫院遭駭客勒索!5百電腦當機 衛福部聯手資安署迎戰
【記者林芳如/台北報導】北部醫院中心罕見遭勒索軟體大規模攻擊,因電腦病毒陸續蔓延導致醫院門急診系統500多台電腦當機,加上駭客揚言今日下午要發動第二波攻擊,衛生福利部緊急介入並首度與資安署合作,資安專家直接進駐馬偕醫院防守,目前馬偕醫院電腦系統恢復正常運作,也沒有民眾個資外洩。
衛福部資訊處處長李建璋表示,台北和淡水馬偕醫院在2月9日起初局部電腦遭攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無發開啟,後來病毒陸續蔓延,導致醫院門急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,沒有民眾個資外洩之情況,請民眾放心。
然因勒索軟體揚言今日下午展開第二波攻擊,衛福部資訊處今日一早立即召集緊急應變小組會議,首度聯手資安署介入,資安署署長蔡福隆派遣相關資安專家直接進駐醫院,防守下午可能遭遇的攻擊。
其次,衛福部資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。
第三,運用主動防禦系統,李建璋說,醫院有些醫療儀器仍使用Windows 7等很舊的電腦作業系統,因此產生很多漏洞,主動防禦系統可以保護這些舊的電腦作業系統,考量醫院來不及採購,衛福部跟廠商協調提供免費試用方案,試用幾個月先度過危機,優先提供60家被定義為關鍵基礎設施的醫院,以維護醫療韌性。
李建璋坦言,這確實是台灣少見醫院遭勒索軟體大規模攻擊,甚至揚言發動第二或第三波攻擊,國外曾有好幾家醫院遭勒索成功,甚至影響病人安全,攻擊來源疑似是前蘇聯共和國的國家,但不清楚他們的意圖。
馬偕醫院針對遭駭客攻擊,提出以下三點說明:
一、本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查,至於恐嚇信內容因案件正在偵查中,故不予公開。
二、初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
三、本院嚴厲譴責任何不法情事,並重申醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。
廣告
廣告
廣告
