馬偕、彰基2醫院接連遭駭！衛福部定調「系統性攻擊」急定SOP防範

▲醫院遭勒索攻擊，衛福部迅速啓動全國資安應變機制，駭客示意圖。（圖／VCG）

記者洪巧藍／臺北報導

繼馬偕醫院後，彰化基督教醫院也遭受勒索軟體攻擊！衛福部資訊處今（4）日表示，接連兩家醫院受害，且攻擊軟體皆爲「瘋狂獵人」（Crazy Hunter），案件已經定調爲「系統性攻擊」，不排除其他醫院可能成爲下一個目標。資訊處今日召集60家關鍵基礎設施醫院資安人員開會，並且訂定《醫院勒索軟體應變教戰守則》，希望讓全國醫院能有效應對未來可能攻擊。

▲衛福部資訊處處長李建璋。（圖／記者洪巧藍攝）

衛福部資訊處處長李建璋表示，爲了協助彰基應對危機，衛生福利部立即協調資安署資安專家南下，進駐醫院，協助隔離受感染的系統並進行病毒清除，落實相關防護措施。目前核心繫統已全面恢復，僅部分非核心的二級系統仍在修復中。

鑑於連續兩家醫院遭受攻擊，衛福部資訊處已將此事件定義爲「系統性攻擊」，不排除其他醫院可能成爲下一個目標。李建璋說明，資訊處今日迅速召集60家屬於關鍵基礎設施的醫院舉行緊急會議，由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗，相關資安團隊以及協助鑑識的資安公司則分享了第一手的攻擊細節與應變策略。

李建璋指出，依據2家受害醫院共通點去分析目前攻擊脈絡，一種是都屬於衛福部演習名單的醫院，另一種則都屬於教會系統醫院，雖然目前已經有一些可能攻擊目標，衛福部仍會朝向全面提高各醫院防禦。

李建璋說，資訊處已經迅速制定並完成了臺灣第一個《醫院勒索軟體應變教戰守則》，讓全國醫院在統一的標準作業程序（SOP）下，能迅速有效地應對未來可能的攻擊。

李建璋也提醒各醫療機構，假日及深夜等資安防護較爲鬆散的時段，往往是攻擊者發動行動的高風險期。由於目前攻擊態勢未完全平息，未來不排除還有其他醫院成爲攻擊目標，因此各院務必提高警覺，加強防禦，以守住這一波系統性的資安威脅。