多家醫院電腦中勒索病毒 衛福部:時間點太尷尬
2019/08/31 19:20
〔記者吳亮儀/台北報導〕多家醫院遭勒索病毒攻擊;衛福部資訊處處長龐一鳴說,目前確定掌握的受害醫院僅十多家,對於報載的五十幾家醫院受害「難證實」。
龐一鳴說,今年上路的「資通安全管理法」規定,主管機關可以指定「關鍵基礎設施提供者」來納管,確保資訊安全,在緊急醫療領域中衛福部是主管機關。
龐一鳴說,衛福部本已在研議將中、中度急救責任醫院、傳染病防治應變醫院、一部份公立醫院納為關鍵基礎設施提供者,若發生資安問題,依法規就須通報衛福部,不管是公立或私立醫院都得照做。
「不過這時間很尷尬,因為還未完成指定」龐一鳴說,目前公立醫院都會通報,但私立醫院就不一定,因此衛福部這兩天土法煉鋼,一家一家詢問未來將指定為「關鍵基礎設施提供者」的醫院,詢問狀況,因此目前能確定中了勒索病毒的醫院有十幾家,至於傳出五十多家都「中鏢」的醫院則無法證實。
未來如何防範?龐一鳴說,會有這問題是整體資安架構的漏洞,未來當然要修補,除了個別醫院管理外,重點在於醫院系統的帳號密碼問題,最簡單的說法就是「要常更新密碼」,讓資訊系統保持安全。