國內醫院首遭駭客大規模攻擊 北部醫學中心逾500台電腦當機

國內醫院首度遭到駭客大規模攻擊，衛福部今天證實，國內北部醫學中心遭受勒索軟體攻擊，攻擊形式為加密醫院個人檔案，讓病患資料無法開啟，由於電腦病毒陸續蔓延，導致醫院門診看急診系統500多台電腦當機，目前醫學中心已清除病毒，一切系統恢復正常運作，也沒有民眾個資外洩情況，請民眾放心。

衛福部資訊處長李建璋說，這起醫院遭到勒索軟體攻擊為發生在本月9日，剛開始只是局部受到影響，尚未升級到需要衛福部介入處理，但隨即擴大蔓延，而於今天上午介入處理。

李建璋說，這次攻擊特徵是，駭客進入醫院管理帳號密碼的一個系統，植入勒索軟體，然後再從那個系統就可以擴散到其他的地方，主要會把病患的個人資料統統加密，加密後就打不開了，而醫生看病需要病人的資料，由於打不開資料，全部就是當掉，而須趕快備份把它復原。

李建璋表示，重要的是，該駭客攻擊揚言，如果沒有回應他們的需求，今天下午五時要展開第二波攻擊，因此，主要因應作為有三點，第一、資訊處立即召集緊急應變小組會議，請資安署長蔡福隆派遣相關資安專家進駐醫院，「這是從來沒有做過的」，以防守下午可能遭遇的攻擊。

李建璋說，第二、資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒，並向全國醫院資安主管說明病毒攻擊形式，通令做好相關預防性防禦措施，積極備戰。第三、提供醫院主動防禦系統，保護到舊的醫療系統，由於有些醫院來不及採購，目前先與廠商協調，提供幾個月的免費試用方案，度過這次危機。

「這是台灣醫院第一次遭到如此大規模，且直接揚言要進行二度、三度攻擊的案件。」李建璋說，目前有些資訊顯示，這次攻擊好像是來自於前俄羅斯的一些共和國，衛福部邱泰源部長與資安長、次長呂建德也高度關切，並給與相關指示，確保全國醫療體系資訊系統安全。

馬偕醫院也針對遭受駭客攻擊一事，發出三點說明：

1.本院於2月9日發現系統異常，立即啟動資安緊急應變作業流程，並同步通報衛福部資安聯防平台（H-ISAC）及向調查局台北市調查處報案，未來將全力配合調查，至於恐嚇信內容因案件正在偵查中，故不予公開。

2.初步調查顯示，影響範圍主要為北淡(台北、淡水)兩區急診室，因即時應變得宜，當日已恢復正常，目前未有病人個資外洩之虞，醫療作業均正常運作。

3.本院嚴厲譴責任何不法情事，並重中醫療行為不得受到干擾或威脅，期盼在資安聯防機制的基礎上，建立良好醫療環境，成為民眾健康的守護者。