連2家醫院遭駭 衛福部定調系統性攻擊
近期接連發生2起醫院遭駭客攻擊事件,衛福部今天確定為「系統性攻擊」,不排除還會有其他醫院受「駭」,已制定台灣首個「醫院勒索軟體應變教戰守則」,提供醫院SOP因應。
繼馬偕醫院後,彰化基督教醫院近日也遭受勒索軟體攻擊,衛生福利部資訊處長李建璋告訴中央社記者,最新的驗證報告顯示,攻擊軟體都是「瘋狂獵人」(Crazy Hunter),站在料敵從嚴立場,已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
目前彰基的資安事件仍在處理中,風險尚未解除。不過,李建璋強調,衛福部立即協調數位發展部資通安全署資安專家進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施,核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
衛福部今天召集全台60家被列為關鍵基礎設施的醫院,舉行緊急會議,分享第一手的攻擊細節與應變策略,受攻擊的2家醫院分享勒索軟體的清除與防禦經驗。李建璋表示,會中也特別提醒,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。
此外,資訊處迅速制定完成台灣第1個「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。李建璋解釋,主要是針對每個階段應做哪些處置,不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。
至於下一家可能被攻擊的醫院,李建璋表示,初步看來2個脈絡,第1個是今年有5家醫院被列入演習對象,已有2家被攻擊,另一個脈絡則是現在被攻擊者都屬於教會醫院,「這些是可能脈絡,但不會做任何揣測」,將持續演練以因應。
繼馬偕醫院後,彰化基督教醫院近日也遭受勒索軟體攻擊,衛生福利部資訊處長李建璋告訴中央社記者,最新的驗證報告顯示,攻擊軟體都是「瘋狂獵人」(Crazy Hunter),站在料敵從嚴立場,已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
目前彰基的資安事件仍在處理中,風險尚未解除。不過,李建璋強調,衛福部立即協調數位發展部資通安全署資安專家進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施,核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
衛福部今天召集全台60家被列為關鍵基礎設施的醫院,舉行緊急會議,分享第一手的攻擊細節與應變策略,受攻擊的2家醫院分享勒索軟體的清除與防禦經驗。李建璋表示,會中也特別提醒,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。
此外,資訊處迅速制定完成台灣第1個「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。李建璋解釋,主要是針對每個階段應做哪些處置,不外乎早期發現、早期隔離、早期斷開可能攻擊路線、適當備份跟恢復等原則。
至於下一家可能被攻擊的醫院,李建璋表示,初步看來2個脈絡,第1個是今年有5家醫院被列入演習對象,已有2家被攻擊,另一個脈絡則是現在被攻擊者都屬於教會醫院,「這些是可能脈絡,但不會做任何揣測」,將持續演練以因應。
- 記者:中央社記者沈佩瑤台北4日電
- 更多生活新聞 »
