記者簡浩正/台北報導
▲馬偕醫院傳出遭勒索軟體攻擊事件。(示意圖/資料照片)
馬偕醫院昨傳出遭勒索軟體攻擊事件,更有門急診系統500多台電腦當機,更傳出駭客打算再攻擊。衛福部資訊處長李建璋今(12)日表示,駭客多次揚言將再攻擊,並威脅公布所竊取個資,專家透過強化防護並更新病毒碼,駭客最終未能得逞,評估已守住這波。
馬偕醫院9日遭駭客入侵,導致醫院門急診系統500多台電腦當機,醫師打不開病歷,病人檔案遭到加密勒索。馬偕醫院昨日聲明,已通報衛福部資安聯防平台(H-ISAC)及向調查局台北市調查處報案;初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞。
李建璋今日傍晚接受媒體聯訪時,說明最近處理情形。他指出駭客聲稱竊取患者個資並威脅公開,但經專家比對後發現,這些資料格式與馬偕醫院不符,系統內也未發現任何個資外洩情況。強調資安風險無時無刻都存在,無法預測駭客何時行動,不過,隨著漏洞修補完成,目前評估已守住這波,短期內風險大幅降低。
針對這次攻擊事件,李建璋表示衛福部已同步公告該病毒識別碼讓其他醫院知道,全台共有60家醫院被列為關鍵基礎設施,是資安強化的優先對象,將持續推動「主動防禦系統」,協助各醫療院所加強現有系統的防護能力。未來衛福部將推醫院導入多因子認證(MFA)與零信任機制,進一步降低資安風險,保障醫療系統的穩定與病患資料的安全。
