連2家醫院遭駭客攻擊! 衛福部示警「不排除有下個目標」:訂定SOP防範

連2家醫院遭駭客攻擊! 衛福部示警「不排除有下個目標」:訂定SOP防範
近期連2家醫院被駭客攻擊,衛福部資訊處便制定了《醫院勒索軟體應變教戰守則》,供醫療院所參考。(示意圖/翻攝自unsplash)

[周刊王CTWANT] 近期2家醫院接連遭駭客攻擊,上(2)月9日台北馬偕醫院被大規模勒索軟體攻擊後,導致門急診系統超過500台電腦當機;而彰化基督教醫院從3月1日起也連番遭駭客攻擊,部分系統也因此短暫失靈。對此,衛生福利部昨(4)日指出,此次事件的攻擊軟體都是「瘋狂獵人」(Crazy Hunter),不排除還有其他醫院成為下一個目標,資訊處也召集60家關鍵基礎設施醫院資安人員開會,訂定《醫院勒索軟體應變教戰守則》,有望迅速應對未來可能的威脅。

衛福部表示,繼馬偕醫院後,彰化基督教醫院也遭受勒索軟體攻擊,據最新的驗證報告顯示,攻擊軟體為「瘋狂獵人」。為了協助彰基應對危機,衛生福利部立即協調資安署資安專家南下,進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施,目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。

衛福部說,鑑於連續2家醫院遭受攻擊,資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。資訊處4日便迅速召集60家關鍵基礎醫院舉行緊急會議,由受駭客攻擊的2家醫院分享勒索軟體的清除與防禦經驗。

衛福部透露,來自馬偕醫院和彰化基督教醫院的資安團隊,以及協助鑑識的資安公司,在會議中分享了第一手的攻擊細節與應變策略,現場有超過百位與會來賓踴躍發問,深入進行討論。

會後,資訊處處長李建璋也特別提醒,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期,由於目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,因此各醫療機構務必提高警覺,加強防禦,以守住這一波系統性的資安威脅。

另外,資訊處也為此迅速制定並完成了台灣第1個《醫院勒索軟體應變教戰守則》,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。

延伸閱讀

Google新聞-PChome Online新聞


最新生活新聞
人氣生活新聞
行動版 電腦版