離開
進入勒索病毒襲衛福部院所 要比特幣付贖
駭客攻擊示意圖
〔社會新聞中心/台北報導〕國內衛生福利部所屬醫療單位電腦主機系統,近日遭曾肆虐全球的「勒索病毒」攻擊!根據資安人員初步清查,目前全國疑有五十六家醫療院所電腦主機被加密鎖住,正由資安人員搶救,並由調查局偵辦中。
傳56家醫療院所受害
據指出,目前遭勒索病毒侵害的電腦主機,遭加密鎖定的內存重要資料,計有病患資料、員工名冊帳冊、醫療數位影像,斷層掃描病歷等,駭客恐嚇若未在指定時日內依約匯兌給付比特幣贖金,內存資料將會被銷毀。
據辦案人員了解,現時若資安人員無法在時限內順利解除勒索病毒,一旦電腦主機內的資料被病毒損毀,日後醫療院所對病患的資料重建,可能將耗損鉅資,也會損害病患就診權益。
衛福部:兩醫院受攻擊 資料未外洩
衛福部資訊處處長龐一鳴坦言,北部、中部各有一家部立醫院資訊系統遭到勒索病毒攻擊。據指出,這兩家醫院分別是部立台北醫院、彰化醫院,不過勒索病毒只攻擊到索引頁面,資料庫沒有資料外洩。
駭客入侵加密 拿到錢才給解鎖程式
據資安人員表示,「勒索病毒」是駭客將駭入對象所屬電腦重要檔案加密,導致檔案無法開啟或銷毀的一種惡意程式,被害人必須在期限內支付駭客要求的贖金,才能取得對方提供的密碼或解鎖程式,以便恢復或得以開啟自己原本的檔案。「WannaCry」、「ThunderCrypt」就曾是肆虐全球的勒索病毒之一。
此次衛福部所屬醫院、醫療診所被植入勒索病毒,最先爆發於台南某醫院,病毒將中毒電腦做為跳板,利用系統漏洞竄入衛福部網絡,再入侵其他醫院電腦,被害醫院或醫療診所,近日陸續發現存有重要個資和業務機密資料的電腦主機無法開啟,經清查才知「被駭」,據稱,連衛福部的電腦主機也「中獎」。
案經衛福部等受害的醫療診所匯報,衛福部除向調查局報案,並尋找合作的資安公司進行解密工作,目前全案由調查局台北市調處分析病毒來源,並對流向進行側錄,以追查病毒來源。
勒索病毒小檔案劉慶
