又有教會醫院遭駭客攻擊 衛福部稱系統性攻擊：訂定SOP

彰化基督教醫院3月1日起，遭到駭客攻擊，雖有部分系統短暫失靈，但經資訊人員徹夜搶修，未見沒有資料外泄、病患權益受損，昨天上班已逐步恢復正常。聯合報系資料照

馬偕醫院遭到駭客攻擊之後，彰化基督教醫院也遭駭，衛福部今緊急召開會議，並訂定臺灣第一個《醫院勒索軟體應變教戰守則》。衛福部資訊處處長李建璋指出，彰化基督教醫院與馬偕醫院都是受到「瘋狂獵人」（Crazy Hunter）的勒索軟體攻擊，認爲此次攻擊不再是單一事件，而是系統性攻擊，已提升防禦層級及設置應變守則。

我國連續兩家醫院遭受攻擊，衛福部資訊處已將此事件定義爲「系統性攻擊」，不排除其他醫院可能成爲下一個目標，今天衛福部與納入資安聯防機制的60家醫院舉行緊急會議，受到駭客攻擊的兩家醫院於會議中，分享勒索軟體的清除與防禦經驗。

李建璋說，馬偕醫院和彰化基督教醫院的資安團隊，以及協助鑑識的資安公司，分享了第一手的攻擊細節與應變策略。彰化基督教醫院已經由資安署資安專家南下，協助隔離受感染的系統並進行病毒清除，落實相關防護措施。目前核心繫統已全面恢復，僅部分非核心的二級系統仍在修復中。

李建璋說，這次會議中發佈臺灣第一個《醫院勒索軟體應變教戰守則》，讓全國醫院在統一的標準作業程序（SOP）下，能迅速有效地應對未來可能的攻擊。他提醒，此次攻擊爲「系統性攻擊」，其他醫院在夜間跟假日需留意駭客攻擊，不排除還有其他醫院成爲攻擊目標。