病歷打不開 馬偕遭駭 500台電腦一度當機

國內醫院首次遭到駭客大規模攻擊，衛福部資訊處長李建璋表示，該醫學中心於二月九日遭到勒索軟體攻擊，起初只是局部受到影響，但情況惡化，一度門診、急診系統五百多台電腦當機，衛福部昨天上午緊急介入處理，該院已自行清除病毒，系統恢復正常運作，患者個資並無外洩。

李建璋表示，這次攻擊特徵為駭客植入勒索軟體，再擴散到其他地方，病患個人資料均被加密，以致醫師看診時，打不開患者病歷，形同電腦當機。

該駭客攻擊揚言，如果沒有回應其需求，昨天下午五時展開第二波攻擊，衛福部資訊處立即召集緊急應變小組會議，派遣相關資安專家進駐醫院，「這是從來沒有做過的」，以防守下午可能遭遇的攻擊。另提供該醫院主動防禦系統，保護舊的醫療系統。

李建璋說，「這是台灣醫院第一次遭到如此大規模，且直接揚言要進行二度、三度攻擊的案件。」初步研判，攻擊可能來自於前俄羅斯的一些共和國。

馬偕醫院發出三點說明，該院二月九日發現系統異常，立即啟動資安緊急應變作業流程，並同步通報衛福部資安聯防平台（H-ISAC）及向調查局台北市調查處報案，未來將全力配合調查，至於恐嚇信內容因案件正在偵查中，故不予公開。

初步調查顯示，影響範圍主要為北淡（台北、淡水）兩區急診室，因即時應變得宜，當日已恢復正常，目前未有病人個資外洩之虞，醫療作業均正常運作。醫院嚴厲譴責任何不法情事，並重中醫療行為不得受到干擾或威脅，期盼在資安聯防機制的基礎上，建立良好醫療環境。