桃救护系统遭骇停摆4小时 疑骇客想展现实力所为

桃园市消防局紧急救护云端作业系统，上周五遭骇客入侵，停摆将近4小时。(蔡依珍摄)

桃园市消防局紧急救护云端作业系统，上周五遭骇客入侵，停摆将近4小时，所幸紧急断网改以备援系统上线，并未酿灾，因并未接获勒索讯息，内部研判恐是骇客想展现实力所为。资科局指出，初判并无资料外泄问题，已封存被骇硬体，预计1周完成鉴识报告厘清。

消防局指出，紧急救护云端作业系统纪录救护员出勤时间和救护处置流程，供受救护民众日后所需申请，并非派遣系统，上周五21点突然无法操作，资料不能读写和正常存取，判定是疑似遭骇客入侵的资安事件，紧急将发生问题的主机断线，并于22点启用备援主机上线，中间1小时则回归原始手动书写，所幸4小内就恢复正常，重新开始运作。

因并未接获勒索讯息，初步判断是骇客在探索电脑系统和软体的漏洞，消防局也在第一时间通知桃园市政府资讯科技局和国家资通安全研究院。

资科局指出，依资安3大要素CIA评估，消防局遭骇事件机密性是0，但因资料打不开、无法使用，完整性与可用性达到3（最高是4），因第一时间就发现并启动应变，受影响程度小，已将被骇的异常主机拆下封存送鉴定，追查骇客来自何处，采取什么攻击模式，预计1周完成鉴识报告。

资科局指出，今年度已有4起骇客入侵事件，其他3件有网页漏洞或主机异常连线情况，立即请局处修正系统漏洞、更新网站过旧元件、修正系统漏洞、加强资安管控，并没有机敏文件外流或是勒索的情况。资科局强调，市府对于资讯安全极为重视，都有定期对局处进行资安检测，检视系统更新情况并填补漏洞，防患未然。