海納百川》馬偕被駭 強化關鍵基礎設施防護（廖明輝）

馬偕紀念醫院日前發現系統異常，門急診500多臺電腦當機立即啓動資安緊急應變作業流程，並同步通報衛福部資安聯防平臺，並向調查局臺北市調查處報案。（本報資料照／馬偕醫院提供）

馬偕醫院日前遭遇臺灣醫療體系首宗勒索軟體攻擊，攻擊者利用CrazyHunter勒索軟體，滲透醫院內部系統並加密病患資料，導致醫療人員無法存取病歷檔案，並造成超過500臺電腦癱瘓。儘管最終在資安署專家協助下成功化解危機，但此一事件警示醫療機構資安防護的重要，並啓示在AI時代關鍵基礎設施防護的挑戰與緊迫性。

馬偕醫院的攻擊方式相當典型，駭客利用醫院內部AD主機弱點，透過羣組原則發動大範圍勒索加密攻擊，並採用BYOVD（Bring-Your-Own-Vulnerable-Driver）提權技術，在系統載入有漏洞的驅動程式，再透過程式漏洞取得執行權限。這些技術細節顯示，攻擊行動經過精密設計，不僅掌握技術漏洞，還結合醫院人員的資安操作疏漏，從員工插入受感染的USB裝置來發動攻擊。

全臺有60家醫院被列爲國家關鍵基礎設施，不僅關乎日常醫療服務，更影響國家社會正常運作。隨着各種AI技術的廣泛應用，雖然可以提升效率，但也爲駭客創造更多攻擊可能性。駭客可以利用生成式AI或AI代理，撰寫更復雜的惡意程式碼，還能模擬真實使用者行爲，生成高度擬真釣魚郵件，誘導員工泄露敏感資訊。在很快的未來，由AI代理負責並自動驅動的攻擊手段，將使關鍵基礎設施資安人員面臨前所未有的防禦壓力。

醫院之所以被列爲關鍵基礎設施，原因在於它無法輕易中斷，且牽涉龐大就醫人口與大量敏感資訊。在AI時代，醫院紛紛導入自動化、生成式AI或即時分析系統以提升醫療品質與作業效率。AI能快速整合大數據運算與即時偵測，減輕醫護人員工作壓力，也能加速醫學影像判讀。

然而，當AI成爲核心運作一環，駭客也能透過更先進手段滲透系統，一旦成功取得權限，影響範圍往往不只是一臺電腦，而是整個醫院網域；若資安體系設計不良，就可能引發業務停擺，甚至造成病患安全風險。

面對AI時代複雜多變攻擊態勢，單一機構已無法獨自應對，跨部門協作成爲必要。衛福部推動「主動防禦系統」方案，協助各醫院提升現有系統防護能力。首先，加速導入「零信任架構」，全面限制內部網路的橫向滲透。零信任架構的核心理念是，無論是內部還是外部使用者，都需經過多層次驗證才能存取關鍵系統與資料。此外，導入「多因子認證」以有效降低駭客透過竊取密碼滲透系統風險。其次，從內部強化資安意識與操作規範。馬偕事件再次證明，人爲疏失往往是駭客攻擊成功的重要因素。

醫院應定期進行資安教育與演練，模擬釣魚郵件攻擊，讓員工學會辨識潛在威脅。同時，醫院應建立資安應變流程，確保在突發攻擊時，能迅速限制損害範圍並恢復系統運作。更重要的是，醫療機構需要藉助AI技術來反制AI驅動的攻擊。基於AI的行爲分析系統能即時偵測並攔截異常行爲，而威脅情報分析工具則能預測潛在攻擊風險。透過結合AI技術與現有防禦系統，醫療機構才能更有效地應對由AI代理所發動更快速、更大規模、更擬真的新形態資安威脅。

（作者爲中華經濟研究院輔佐研究員）

※以上言論不代表旺中媒體集團立場※