馬偕、彰基醫院遭駭客攻擊 衛福部草擬應變教戰守則

衛生福利部在2023年9月6日選擇彰化基督教醫院爲資安演練示範基地，演練後衛福部對彰基作爲演練對手展現出卓越訓練和反應能力，成功發現攻擊事件並採取必要措施讚譽有加。（示意圖：shutterstock／達志）

繼上個月馬偕醫院被駭客攻擊，彰化基督教醫院近日也遭病毒勒索攻擊。衛福部今日（4）公佈，2家醫院接連遭「瘋狂獵人」軟體攻擊，此事件爲系統性攻擊，不排除其他「教會醫院」成爲下一個目標，並於今日緊急開會，制定我國首個《醫院勒索軟體應變教戰守則》，讓全國醫院有統一SOP，迅速應對資安攻擊。

馬偕醫院上月9日發現院內系統異常，門急診500多臺電腦當機，病毒攻擊形式爲加密醫院個人檔案，讓病患資料無法開啓，成爲國內醫院首見大規模攻擊。本月1日，彰基也偵測到駭客攻擊，部分系統短暫失靈，但並無資料外泄、影響病患權益。

爲了協助彰基應對危機，衛福部立即協調資安署資安專家南下，進駐醫院，協助隔離受感染的系統並進行病毒清除，落實相關防護措施。目前核心繫統已全面恢復，僅部分非核心的二級系統仍在修復中。

衛福部資訊處處長李建璋表示，連續兩家醫院都遭到「瘋狂獵人」（Crazy Hunter）病毒攻擊，因此將此次事件定調爲系統性攻擊，不排除其他醫院成爲下一個目標，因此升高病毒防疫層級，於今日向全國60家關鍵基礎設施醫院資安主管、第一線技術人員緊急開會。

李建璋說明，本次會議中，由受攻擊的馬偕醫院、彰化基督教醫院分享勒索軟體的清除與防禦經驗，包括病毒攻擊路徑特徵、如何防禦復原，以及協助鑑識的資安公司分享第一手的攻擊細節與應變策略，讓與會醫院深入、全面瞭解此次攻擊事件。

李建璋表示，衛福部資訊處這2天立即起草《醫院勒索軟體應變教戰守則》，爲臺灣第一個統一的標準作業程序，讓全國醫院有SOP能遵循，迅速有效應對未來可能的攻擊。教戰守則的主要原則爲「早期發現早期隔離」，早期斷開可能的攻擊路線，並做好適當的備份。

至於接下來可能會是哪家醫院受到攻擊？李建璋指出，目前有觀察到2種脈絡，一是教會醫院，二是今年資安演習的另外3家藍隊醫院，不過目前會持續和所有醫院進行演練。他提醒，假日及深夜等資安防護較爲鬆散的時段，往往是攻擊者發動行動的高風險期，目前攻擊態勢未完全平息，各院務必提高警覺，加強防禦，守住這一波系統性的資安威脅。