【大纪元2025年02月12日讯】(大纪元记者赖玟茹台湾台北报导)台马偕医院近日传出遭骇客以勒索软体攻击,台卫福部紧急介入处理,目前该院已自行清除病毒,系统恢复正常,强调没有患者个资遭外泄。对此,台资安专家向《大纪元时报》表示,这不是新兴攻击手法,照理说,医院有做好基本防护应不会遭受攻击,认为主管机关应进一步检视其他医院的资安防护是否有确实执行。
台国内首见医院大规模遭骇
台湾首度有医院遭受勒索软体大规模攻击,卫福部11日证实,北部医学中心马偕医院的门急诊系统9日起,陆续遭受骇客攻击,导致超过500台电脑当机,病历资料被加密无法开启。由于骇客扬言将进行第二波攻击,卫福部紧急启动应变机制,联手数位发展部资通安全署派遣专家进驻马偕医院,全力防堵。
据了解,马偕医院于2月9日发现系统异常,立即启动资安紧急应变作业,并通报卫福部资安联防平台(H-ISAC),同时报请法务部调查局台北市调查处进行调查。
初步调查显示,攻击影响范围主要集中在马偕医院台北与淡水院区的急诊室,所幸医院在发现异常后迅速应变,当日已完成系统修复,医疗作业已恢复正常,目前尚未发现病人个资外泄。
卫福部已迅速公告攻击病毒码,通知全国医疗机构提升资安防护,并协调国内资安厂商更新防毒软体,以拦截类似攻击。此外,卫福部也已加强医院的主动防御能力,针对系统老旧且资安防护较弱的医院,提供临时免费的主动防御方案。
台大医院:采最高规格对待资安
台大医院副院长高嘉宏12日受访时表示,对于资安议题,台大医院都是采最高规格对待,尽量避免让骇客有入侵机会,目前大型医学中心已接获卫福部通知,避免类似事情再度发生,但他也坦言,有时百密仍会有一疏,不过采用最高规格对待,相信是正确的做法。
专家:医院应要有资安防护能力
台大电机系教授林宗男接受《大纪元时报》访问时表示,骇客以勒索病毒攻击,这不是刚出现的攻击手法,若医院有做好基本防护规划,其实不应该遭受类似攻击。
林宗男也说,尽管骇客攻击手法与时俱进,但重点是,医院作为关键基础设施,平时就要有真枪实弹的资安防护能力,而不只是为了应付主管机关的检查;针对这次骇客攻击事件,他认为,主管机关应进一步检视,其他医院的资安防护,是否有确实执行,真的有做到零信任的资安防护。
针对这次马偕医院遭骇事件,资安专家已进入院内全力防堵,对此,林宗男表示,会有一定帮助,但比较重要的是,马偕医院资安团队平常的防护状况为何,各组织“平时就应要有基本的资安防护自觉”,毕竟“现在医院花费很多资源在智慧医疗,提供科技化的医疗环境时,基本的资安防护,这是一个MUST(必要条件)。”
林宗男也说,民众不用过于恐慌,而是应该要敦促主管机关,将资安防护“拴紧螺丝。”◇
责任编辑:玉珍
