台灣首度發生醫療機構遭受大規模勒索軟體攻擊事件,馬偕醫院於2月9日遭受駭客攻擊,導致台北與淡水院區超過500台電腦系統當機,醫療人員一度無法存取病歷系統。衛生福利部已確認,經過積極應對,目前已成功守住這波攻擊。
根據衛福部資訊處長李建璋的說明,CrazyHunter駭客組織採用勒索軟體加密醫院內部資料,並多次揚言將發動第二波攻擊及威脅公布竊取的個資。然而,經專家團隊比對分析,聲稱遭竊取的資料格式與馬偕醫院不符,且系統內未發現任何個資外洩跡象。
為因應此重大資安事件,政府迅速啟動多項應變措施:
- 數位發展部資通安全署派遣資安專家直接進駐醫院,這是台灣醫療機構首次採取專家駐點應對模式。
- 衛福部已公告該勒索軟體的病毒識別碼,協助全台醫療機構提升防護。特別是針對全台60家被列為關鍵基礎設施的醫院,將優先強化其資安防護能力。
- 推動「主動防禦系統」方案,協助各醫療院所提升現有系統的防護能力,特別針對系統老舊、資安防護較弱的醫院提供支援。
李建璋強調,為降低未來資安風險,衛福部將推動更全面的防護措施,包括:
- 要求醫院導入多因子認證(MFA)機制
- 實施零信任架構
- 強化現有密碼政策,包括定期更換密碼、設定複雜密碼要求
- 強制實施兩階段驗證
此次攻擊疑似來自前蘇聯地區,具體動機仍在調查中。馬偕醫院在發現異常後,立即啟動資安緊急應變機制,並向法務部調查局台北市調查處報案。醫院方面嚴正聲明,醫療行為不容受到威脅,並將持續強化資安防護措施,確保醫療環境安全。
資安專家指出,此次攻擊手法顯示駭客經過縝密規劃,可能透過釣魚郵件等方式滲透內部系統。建議醫療機構應定期備份重要資料、及時更新系統,並全面提升資安防護能力,以預防類似攻擊事件。