馬偕醫院遭駭客攻擊「500臺電腦當機」　衛福部急請專家進駐

▲臺北馬偕醫院遭駭客攻擊。（圖／ETtoday資料照）

記者洪巧藍／臺北報導

馬偕醫院9日遭駭客入侵，導致醫院門急診系統500多臺電腦當機，病人檔案遭到加密勒索，衛福部資訊處今（11）日緊急介入，目前已經清除病毒，系統恢復正常且無個資外泄，由於駭客攻擊軟體揚言要展開第二波攻擊，已經請資安署派遣專家進駐該院進行防守。爲了避免其他醫院也受到攻擊，已經將病毒特徵予以公告，並協調廠商提供主動防禦系統試用方案。

衛福部資訊處處長李建璋表示，遭受勒索軟體攻擊，攻擊的形式爲加密醫院個人檔案，讓病患資料無發開啓，電腦病毒陸續蔓延，導致醫院門診看急診系統500多臺電腦當機，目前醫學中心已清除病毒，一切系統恢復正常運作，另外也沒有民衆個資外泄之情況，請民衆放心。

該駭客攻擊軟體揚言下午展開第二波攻擊，衛福部資訊處立即召集緊急應變小組會議，請資安署蔡福隆署長派遣專家至該院，防守下午可能遭遇的攻擊，同時資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒，並向全國醫院資安主管說明病毒攻擊形式，通令做好相關預防性防禦措施，積極備戰。

馬偕醫院聲明指出，該院於2月9日發現系統異常，立即啓動資安緊急應變作業流程並同步通報衛福部資安聯防平臺(H-ISAC)及向調查局臺北市調查處報案，未來將全力配合調查，至於恐嚇信內容因案件正在偵查中，故不予公開。

初步調查顯示，影響範圍主要爲北淡兩區急診室，因即時應變得宜，當日已恢復正常，目前未有病人個資外泄之虞，醫療作業均正常運作。

馬偕醫院嚴厲譴責任何不法情事，並重申醫療行爲不得受到干擾或威脅，期盼在資安聯防機制的基礎上，建立良好醫療環境，成爲民衆健康的守護者。