離開
進入彰基遭駭客攻擊 及時阻擋病人個資沒外洩
彰基遭駭客攻擊時資訊部立即阻擋。 (記者湯世名攝)
〔記者湯世名/彰化報導〕馬偕醫院、彰化基督教醫院遭駭客攻擊,彰基指出,他們與馬偕的損害範圍不同,當時發現被駭客入侵時,彰基資訊部立即採取阻擋,因此醫院的核心系統都未受到波及,沒有資料外洩、病患權益受損,或者全面被癱瘓的狀況。
馬偕、彰基接連遭駭客攻擊,傳出有駭客把馬偕1660萬筆病人個資,上傳論壇拍賣,有詐團已用10萬美元買下。 衛福部與馬偕醫院今(6日)都回應強調,案件已進入檢調調查程序。
彰基指出,彰基總院長陳穆寬在3月3日早上7點時,親自送咖啡感謝資訊部的同仁成功守住,早上10點主持駭客攻擊會議時,就已經確定成功抵擋,目前未發現病人個資被洩漏的情事。
彰基指出,彰化基督教醫院從3月1日起連番遭到駭客攻擊,駭客利用假日資訊部人力最缺乏的時候,發動大規模全面攻擊,經過2天作戰,雖然有部分系統短暫失靈,但是都積極搶修完成,沒有資料外洩、病患權益受損,或者全面被癱瘓的狀況。
彰基總院長陳穆寬指出,彰基最近一年來,每個月都遭受5000筆以上的駭客攻擊,但是彰基有專門資安中心和專職的資安長,且資安方面預算占總預算12%到20%,資訊相關工程師有70名,資訊部門及其他相關部門更都通過ISO27001認證。
衛福部2023年9月6日選擇彰化基督教醫院為示範基地,引用實際駭客入侵手法編製攻擊腳本,進行醫院實際場域資訊安全的攻防演練,藉以驗證醫療領域關鍵基礎設施的資安防護與應變能力,預防資訊安全事件的發生。彰基展現出卓越訓練和反應能力,成功發現攻擊事件並採取必要措施。而演練也讓擔任攻擊方的台灣駭客團隊獲得寶貴經驗。
陳穆寬3月3日一早就送來咖啡加油打氣,讓資訊部同仁提起精神繼續作戰。他感謝資訊部同仁徹夜不眠不休的作戰,更感謝全體醫療人員在假日兢兢業業的為病人服務,雖然有一些少許的不便,但在大家的努力下,沒有抱怨、只有相互支援。
陳穆寬指出,駭客攻擊事件雖為嚴峻挑戰,但也成為最實際的資安防禦演練,進一步驗證彰基抗駭勇士團隊的應變能力。不論是急診、病房、開刀房、加護病房等單位都運作的井然有序,充分展現醫學中心的堅強實力與韌性。
彰基遭駭客攻擊,彰基總院長陳穆寬(中)送咖啡感謝資訊部同仁成功守住。(資料照)
衛福部2023年選擇彰基為資安演練示範基地。(資料照)
