馬偕醫院遭駭威脅公布個資 衛福部：評估已守住這波

馬偕醫院遭勒索軟體攻擊事件，衛福部資訊處長李建璋今天說，駭客多次揚言將再攻擊，並威脅公布所竊取個資，透過強化防護並更新病毒碼，最終未能得逞，評估已守住這波。

馬偕醫院9日開始遭到勒索軟體攻擊，因持續擴散，導致院內門急診系統500多台電腦當機，醫師打不開病歷，衛生福利部昨天緊急介入，並請數位發展部資通安全署派專家直接進駐醫院。

李建璋今天說明最近處理情形指出，駭客聲稱竊取患者個資並威脅公開，但經專家比對後發現，這些資料格式與馬偕醫院不符，系統內也未發現任何個資外洩情況。

他強調，資安風險無時無刻都存在，無法預測駭客何時行動，不過，隨著漏洞修補完成，目前評估已守住這波，短期內風險大幅降低。

衛福部已同步公告該病毒識別碼讓其他醫院知道。李建璋表示，全台共有60家醫院被列為關鍵基礎設施，是資安強化的優先對象，將持續推動「主動防禦系統」，協助各醫療院所加強現有系統的防護能力。

他也提醒，定期更換帳號密碼、設定複雜密碼及啟用兩階段驗證等措施相當重要，未來衛福部將推動醫院導入多因子認證（MFA）與零信任機制，進一步降低資安風險，保障醫療系統的穩定與病患資料的安全。

台大醫院副院長高嘉宏表示，台大醫院對資安一向以最高規格對待，努力避免駭客有入侵機會，當然希望這樣的事件不要再發生；昨天馬偕遭攻擊消息傳出後，據了解台大醫院資訊室等相關單位已立刻進行完善措施，儘量把可能風險降到最低。