連2家醫院遭勒索軟體網攻 衛福部制定「教戰守則」緊急救援
馬偕醫院上月遭受勒索軟體攻擊,如今,彰化基督教醫院也遭受勒索軟體攻擊。最新驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。為協助彰基應對危機,衛福部立即協調資安署資安專家南下,進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施。目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
有鑑於連續兩家醫院遭受攻擊,衛福部資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。為此,資訊處今(4)日迅速召集關鍵基礎醫院舉行緊急會議,由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗。會議中,來自馬偕醫院和彰化基督教醫院的資安團隊,以及協助鑑識的資安公司,分享了第一手的攻擊細節與應變策略。
會後,資訊處處長李建璋特別提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。由於目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,因此各院務必提高警覺,加強防禦,以守住這一波系統性的資安威脅。
此外,資訊處也迅速制定並完成了台灣第一個《醫院勒索軟體應變教戰守則》,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。
更多風傳媒報導
