國內醫院首度遭到駭客大規模攻擊,衛福部今天證實,國內北部醫學中心遭受勒索軟體攻擊,攻擊形式為加密醫院個人檔案,讓病患資料無法開啟,由於電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,也沒有民眾個資外洩情況,請民眾放心。
衛福部資訊處長李建璋說,這起醫院遭到勒索軟體攻擊為發生在本月9日,剛開始只是局部受到影響,尚未升級到需要衛福部介入處理,但隨即擴大蔓延,而於今天上午介入處理。
googletag.cmd.push(function() {
var sizeMapping = goog 大老爺娛樂城 letag.sizeMapping().
addSize([1024, 400], [[1, 1] 大老爺娛樂城 ]).
addSize([0, 0], []).
build()
googletag.defineSlot(‘/4576170/free-1_News-PC-a23’, [1, 1], ‘ads-inline-Desktop’)
.defineSizeMapping(sizeMapping)
.addService(googletag.pubads());
googletag.displa 大老爺娛樂城 y(‘ads-inline-Desktop’);
});
大老爺娛樂城 googletag.cmd.push(function() {
var sizeMapping = googletag.sizeMapping().
addSize([1297, 400], [[300, 250]]).
addSize([0, 0], []).
build()
googletag.defineSlot(‘/4576170/free-1_News-PC- 大老爺娛樂城 a24′, [[300, 250]], ‘ads-inline-Desktop-L’)
.defineSizeMapping(sizeMapping)
.addService(googletag.pubads());
googletag.display(‘ads-inline-Desktop-L’);
});
李建璋說,這次攻擊特徵是,駭客進入醫院管理帳號密碼的一個系統,植入勒索軟體,然後再從那個系統就可以擴散到其他的地方,主要會把病患的個人資料統統加密,加密後就打不開了,而醫生看病需要病人的資料,由於打不開資料,全部就是當掉,而須趕快備份把它復原。
李建璋表示,重要的是,該駭客攻擊揚言,如果沒有回應他們的需求,今天下午五時要展開第二波攻擊,因此,主要因應作為有三點,第一、資訊處立即召集緊急應變小組會議,請資安署長蔡福隆派遣相關資安專家進駐醫院,「這是從來沒有做過的」,以防守下午可能遭遇的攻擊。
李建璋說,第二、資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。第三、提供醫院主動防禦系統,保護到舊的醫療系統,由於有些醫院來不及採購,目前先與廠商協調,提供幾個月的免費試用方案,度過這次危機。
「這是台灣醫院第一次遭到如此大規模,且直接揚言要進行二度、三度攻擊的案件。」李建璋說,目前有些資訊顯示,這次攻擊好像是來自於前俄羅斯的一些共和國,衛福部邱泰源部長與資安長、次長呂建德也高度關切,並給與相關指示,確保全國醫療體系資訊系統安全。
馬偕醫院也針對遭受駭客攻擊一事,發出三點說明:
1.本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程,並同步通報衛福部資安聯防平台(H-ISAC)及向調查局台北市調查處報案,未來將全力配合調查,至於恐嚇信內容因案件正在偵查中,故不予公開。
2.初步調查顯示,影響範圍主要為北淡(台北、淡水)兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
3.本院嚴厲譴責任何不法情事,並重中醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。