【大纪元2025年03月05日讯】(大纪元记者赖玟茹台湾台北报导)马偕医院、彰化基督教医院近日接连发生骇客攻击,导致院外挂号系统短暂失灵,卫福部定调为“系统性攻击”,卫生福利部资讯处长李建璋向《大纪元时报》表示,这已经是“网路战”,因为不管是马偕或彰基医院,都是遭受连续几波的攻击,这并非单一事件。
马偕、彰基医院近日接连遭受勒索软体攻击,根据最新验证报告显示,攻击软体都是“疯狂猎人(Crazy Hunter)”。
今年2月初,马偕医院遭到勒索软体攻击,Crazy Hunter攻入主机后快速对各档案大量加密,导致患者病历资料打不开,且因持续扩散,导致院内门诊、急诊系统五百多台电脑当机,医师打不开病历。
彰化基督教医院则是病毒取得主机管理权限后造成当机,目前则没有大规模加密的情况。当时卫福部评估,因为两者遭骇手法不同,彰基医院不排除是其他攻击事件。
医院遭骇 卫福部:系统性攻击
不过,后续调查后,卫福部却将此事件定义为“系统性攻击”,对于这样的认定转变,《大纪元时报》进一步探究原因。李建璋仅表示,站在“料敌从严”立场,已将此事件定义为“系统性攻击”,不排除其他医院可能成为下一个目标。
李建璋表示,这已经是“网路战”,因为不管是马偕或彰基医院,都是遭受连续几波的攻击,这并非单一事件。他还说,卫福部后续召开紧急会议,邀集全国60家列为关键基础设施医院的相关资讯安全负责人员,进一步了解骇客的攻击手法、病毒样态,如何防御,一旦医院不幸遭受攻击,如何快速的复原。
制定教战守则 强化医院资安
此外,卫福部资讯处也已制定完成台湾首份“医院勒索软体应变教战守则”,让全国医院在统一的标准作业程序(SOP)下,能迅速有效的应对未来可能的攻击。李建璋解释,主要是针对每个阶段应做哪些处置,不外乎早期发现、早期隔离、早期断开可能攻击路线、适当备份跟恢复等原则。
谈及这两家遭骇的医院共同点,李建璋表示,两家都是教会医院,也都是台湾重要的医学中心。至于后续是否会再次发生医院遭骇?李建璋表示,“无从得知”,但台湾60家最重要的骨干医院“都准备好了”。
嘉义大学资工系教授王智弘向《大纪元时报》表示,勒索软体会加密或封锁某些资料,使系统无法使用,但只要医院有定期备份资料,民众的资料就不会丢失,也不会受到影响,民众不需太过担心。
责任编辑:郑桦
