離開
進入馬偕、彰基遭駭客系統性攻擊/衛福部研擬教戰守則 發給60家醫院加強防禦
台北馬偕醫院遭駭客攻擊。(資料照,記者邱芷柔攝)
〔記者林惠琴/台北報導〕馬偕醫院、彰化基督教醫院陸續遭到駭客攻擊,衛福部已將此事件定義為「系統性攻擊」,不排除接下來還有其他醫院會受到攻擊,因此研擬台灣第一份「醫院勒索軟體應變教戰守則」,已發放給六十家列入關鍵基礎設施醫院,加強防禦。
繼馬偕醫院二月九日遭到駭客攻擊,彰基也於三月一日起連番遭到駭客攻擊,目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
攻擊軟體皆為「瘋狂獵人」
衛福部資訊處處長李建璋表示,最新驗證報告顯示,先前攻擊馬偕醫院的IP位址來自新加坡,攻擊彰基部分則尚在鑑識中,但攻擊的軟體均為「瘋狂獵人」(Crazy Hunter),主要手法從AD(Active Directory)目錄進入,掌握醫院系統帳密,取得主持人權限,再大量入侵不同系統將患者個資加密,造成民眾看診時醫師無法取得病歷,影響醫療作業。
將患者個資加密 影響看診
李建璋指出,有鑑於已連續兩家醫院遭受攻擊,將此事件定義為「系統性攻擊」,不排除還會有第三、四家醫院受害,這兩天緊急制定台灣第一份「醫院勒索軟體應變教戰守則」,讓醫院在駭客攻擊時,可於標準作業程序下迅速應對,教戰守則內容主要是什麼時間點該做什麼動作,包含如何隔離、保全證據、通報機關、災害修補等,已發放給全台六十家列入關鍵基礎設施(Critical Infrastructure, CI)的醫院參考。
李建璋也提到,昨召集關鍵基礎設施醫院舉行緊急會議,由受攻擊的兩家醫院資安團隊及協助鑑識的資安公司,分享第一手攻擊細節與清除、防禦經驗,超過一二○人與會,現場討論熱烈。
假日、深夜為攻擊高風險期
李建璋提醒,假日及深夜等時段是攻擊者發動行動的高風險期,各醫療機構務必提高警覺,即時更新防禦軟體。
