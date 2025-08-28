調查官在機場將劉男拘提到案。（記者吳昇儒翻攝）

〔記者吳亮儀／台北報導〕來自中國的駭客CrazyHunter今年2月起陸續攻擊我國醫學中心級醫院，調查局偵辦後檢方諭令3萬元交保並限制出境。對此，衛福部要求各級醫院先裝設EDR（端點偵測防護）軟體，一旦有駭客攻擊行為就要立刻隔離。

衛福部資訊處處長李建璋表示，大約兩週前，衛福部有邀請全國大小型醫院參加情資分享網絡，分享勒索軟體病毒的情資，有近四百家醫院參加，涵蓋國內90%以上醫院；另外，衛福部也設立勒索軟體應變指南，若醫院人員在沒有主管時候發現被駭客攻擊，可依據指南在前12小時要做什麼應變，例如保存證據、快速恢復等作為。

李建璋說，這套指南有分三個等級的醫院操作SOP，醫學中心、區域醫院和地區醫院，各有不同操作建議。另外，衛福部也要求醫院裝設EDR（端點偵測防護）軟體，這概念是主動偵測不正常的資料存取行為，一旦發現了就趕快隔離。

李建璋說，在之前馬偕事件中，有發現裝了EDR的部分就會挺過攻擊，現在醫學中心級醫院百分之百都裝了，區域醫院已達80%裝設率，地區醫院也有40%裝了這軟體。

李建璋指出，衛福部也做了「紅藍演習」，紅色代表攻擊方駭客、藍色代表防守方醫院，有11家醫學中心參加演習；另外，以後資安維護也納入醫院評鑑參考標準，醫院申請「健康台灣深耕計畫」補助的時候也會以此當參考標準。

