马偕、彰基2医院接连遭骇！卫福部定调「系统性攻击」急定SOP防范

▲医院遭勒索攻击，卫福部迅速启动全国资安应变机制，骇客示意图。（图／VCG）

记者洪巧蓝／台北报导

继马偕医院后，彰化基督教医院也遭受勒索软体攻击！卫福部资讯处今（4）日表示，接连两家医院受害，且攻击软体皆为「疯狂猎人」（Crazy Hunter），案件已经定调为「系统性攻击」，不排除其他医院可能成为下一个目标。资讯处今日召集60家关键基础设施医院资安人员开会，并且订定《医院勒索软体应变教战守则》，希望让全国医院能有效应对未来可能攻击。

▲卫福部资讯处处长李建璋。（图／记者洪巧蓝摄）

卫福部资讯处处长李建璋表示，为了协助彰基应对危机，卫生福利部立即协调资安署资安专家南下，进驻医院，协助隔离受感染的系统并进行病毒清除，落实相关防护措施。目前核心系统已全面恢复，仅部分非核心的二级系统仍在修复中。

鉴于连续两家医院遭受攻击，卫福部资讯处已将此事件定义为「系统性攻击」，不排除其他医院可能成为下一个目标。李建璋说明，资讯处今日迅速召集60家属于关键基础设施的医院举行紧急会议，由受攻击的两家医院分享勒索软体的清除与防御经验，相关资安团队以及协助鉴识的资安公司则分享了第一手的攻击细节与应变策略。

李建璋指出，依据2家受害医院共通点去分析目前攻击脉络，一种是都属于卫福部演习名单的医院，另一种则都属于教会系统医院，虽然目前已经有一些可能攻击目标，卫福部仍会朝向全面提高各医院防御。

李建璋说，资讯处已经迅速制定并完成了台湾第一个《医院勒索软体应变教战守则》，让全国医院在统一的标准作业程序（SOP）下，能迅速有效地应对未来可能的攻击。

李建璋也提醒各医疗机构，假日及深夜等资安防护较为松散的时段，往往是攻击者发动行动的高风险期。由于目前攻击态势未完全平息，未来不排除还有其他医院成为攻击目标，因此各院务必提高警觉，加强防御，以守住这一波系统性的资安威胁。