離開
進入定調國內醫院遭駭客「系統性攻擊」 衛福部研擬首份教戰守則
衛福部研擬台灣第一份《醫院勒索軟體應變教戰守則》,並發放給60家列入關鍵基礎設施的醫院。(資料照,記者林惠琴攝)
〔記者林惠琴/台北報導〕馬偕醫院、彰化基督教醫院陸續遭到駭客攻擊,衛福部資訊處表示,最新驗證報告顯示攻擊軟體為「瘋狂獵人」(Crazy Hunter),已將此事件定義為「系統性攻擊」,不排除接下來還有其他醫院會受到攻擊,因此研擬台灣第一份《醫院勒索軟體應變教戰守則》,並發放給60家列入關鍵基礎設施的醫院,以利加強防禦。
繼馬偕醫院在2月9日遭到駭客攻擊後,彰化基督教醫院也於3月1日起連番遭到駭客攻擊,造成部分系統短暫失靈,但目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中,院方強調無個資外洩、病人權益受損等情事。
衛福部資訊處處長李建璋指出,最新驗證報告顯示,先前攻擊馬偕醫院的IP位址來自於新加坡,攻擊彰化基督教醫院的部分,則尚在鑑識中,但攻擊2家醫院的軟體均為「瘋狂獵人」(Crazy Hunter),主要手法就是會從AD(Active Directory)目錄進入,掌握整個醫院系統的帳密,取得主持人權限,再大量入侵不同系統將患者個資加密,進而造成民眾看診時,醫師無法取得病歷,影響診斷與治療等醫療作業。
李建璋指出,有鑑於連續2家醫院遭受攻擊,將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標,因此這2天也緊急制定台灣第一份《醫院勒索軟體應變教戰守則》,讓全國醫院面臨駭客攻擊時,可在統一的標準作業程序(SOP)下迅速應對,內容主要是什麼時間點該做什麼動作,包含如何隔離、保全證據、通報機關、災害修補等,並且已發放給全台60家列入關鍵基礎設施(Critical Infrastructure, CI)」的醫院參考。
李建璋也提到,今(4日)迅速召集關鍵基礎設施醫院舉行緊急會議,由受攻擊的馬偕醫院、彰化基督教醫院資安團隊,以及協助鑑識的資安公司,分享第一手的攻擊細節與清除、防禦經驗,共有超過120人與會,現場討論熱烈。
李建璋提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。由於目前攻擊態勢未完全平息,各醫院務必提高警覺,即時更新防禦軟體,以利跟病毒賽跑,守住這一波系統性的資安威脅。
