離開
進入駭客再揚言公布病患個資 衛福部:已守住這波、無個資外洩
駭客攻擊示意圖。(路透檔案照)
〔記者邱芷柔/台北報導〕台北馬偕醫院日前遭遇駭客大規模攻擊,導致超過500台門急診電腦一度當機。衛福部資訊處處長李建璋今(12日)表示,駭客多次揚言再度發動攻擊,但因醫院已強化防護並更新病毒碼,攻擊最終未能得逞。
李建璋進一步透露,駭客聲稱竊取患者個資並威脅公開,但經專家比對後發現,這些資料格式與馬偕醫院不符,系統內也未發現任何個資外洩情況。他強調,資安風險無時無刻都存在,無法預測駭客何時行動,不過,隨著漏洞修補完成,短期內風險已大幅降低。
李建璋說,衛福部已將相關情資分享給其他醫療院所,協助加強資安防護,預期短期內不易再次遭受攻擊。全台共有60家醫院被列為關鍵基礎設施,是資安強化的優先對象,將持續推動「主動防禦系統」,協助各醫療院所加強現有系統的防護能力。
針對這次攻擊經驗,李建璋強調,定期更換帳號密碼、設定複雜密碼及啟用兩階段驗證等措施相當重要,未來衛福部將推動醫院導入多因子認證(MFA)與零信任機制,進一步降低資安風險,保障醫療系統的穩定與病患資料的安全。
