駭客攻擊醫院系統竟有相似點 衛福部首度公布應變指南

馬偕醫院門急診遭受勒索軟體攻擊,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊事件。本報資料照片
馬偕醫院門急診遭受勒索軟體攻擊,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊事件。本報資料照片

馬偕醫院、彰化基督教醫院接連被駭客攻擊,病人個資已有外洩疑慮,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊。衛福部資訊處處長李建璋說,馬偕、彰基遭駭客攻擊都是在假日夜間,這時資安值班為資淺人員,面對攻擊可說是「分秒必爭」,擬定指引讓醫院能及時應對,因勒索軟體攻擊對醫院構成重大威脅,可能干擾病人照護、洩露敏感數據,甚至危及生命。

應變指南由李建璋起草,僅花二天時間對外公布。李建璋說,當時馬偕、彰基醫院遭到駭客攻擊,定調「這只是剛開始攻擊事件」,防範時間十分緊迫,且國內各大醫院面對攻擊都是第一次,缺乏經驗,如要召集專家、文獻回顧,相關指引需半年以上才能完成,緩不濟急,因此,他參考重要文獻、依過去經驗起草指引後,由各醫院資訊室主任、民間資安公司、衛福部相關通報流程主管等共同討論完成。

李建璋指出,該指引提供醫院遭攻擊後應採取的必要措施,依不同時間點分三個階段,搭配不同因應措施,從隔離、傷害到復原有次序的方向,有別於一本厚厚的指南或影音,簡潔扼要的指引更為便利。如指引中,當醫院被攻擊時,第一階段應對為最初一至二小時,必須「限制勒索軟體擴散」和「證據保全」至關重要,並依照規定完成通報。

李建璋說,醫院電腦系統遭攻擊後,最重要的第一步就是隔離受感染系統,有如對抗新冠病毒,最重要的就是隔離,不要擴散,才不會產生危急的情形,第二階段為最初廿四小時的遏制與診斷,此階段專注於「識別勒索軟體」、「追溯其進入點」並保護關鍵資產。第三階段為接下來七十二小時及之後的恢復與重建。

該指引指出,面對勒索軟體攻擊,事前預防措施十分重要,其攻擊路徑包含取得合法帳號、利用系統漏洞或植入惡意程式後,建立後門並試圖橫向擴散至其他系統或取得高權限帳號,再開始發動攻擊,必須在每個環節導入防護措施,才能有效阻擋。

因此,為避免駭客入侵,醫院需注意帳號密碼控管,加強密碼原則例如至少十二碼、包含英數大小寫及特殊符號,並定期檢查高權限帳號是否有異常活動。同時落實資訊資產設備盤點、及時修補漏洞及提升同仁資安意識等。

隔離 馬偕醫院 駭客

延伸閱讀

跨醫學中心就醫不用再申請病歷 衛福部:預計2年內完成

史上最大加密幣劫案 北韓駭客駭走15億美元 套現3億

獨/Google不授權 衛福部擬建本土兒少性影像巡網系統

駭客疑販售馬偕個資1660萬筆 衛福部:檢調已介入

相關新聞

夜間周末門診 2醫學中心擬限縮

健保署實施個別醫院總額,台北區四月正式上路,為因應財務衝擊,各醫學中心均表態將強化轉診機制,下轉病情穩定患者。台北榮總、...

今晚急凍 後天下探8℃

繼上波強烈大陸冷氣團後,今天還有更強冷空氣南下,今晚至周四清晨將受強烈大陸冷氣團或寒流影響,低溫下探八度,周三環境轉乾,...

山路大型重機噪音壓境 居民噩夢

天氣逐漸溫暖,春遊景色怡然,各地大型重機、改裝機車馳騁熱門路線,北起台七線、台七乙線,中部台三線與山區道路,南到台南咖啡...

空品危害兒少 將設預報中心

目前高中職以下學校未有室內空氣品質管制的規範,也未公告高級中等以下學校為管制監測場所,許多人擔憂兒少族群會因惡劣的空氣品...

37座淨水場 遭爆致癌物超標 環境部頻挨轟

飲用水品質成民眾生活環境重要指標,國民黨立委陳菁徽昨批評,我國去年有卅七座淨水場遭驗出包含PFAS在內的致癌物超標,但「...

高鐵新世代列車 有望提早上路

台灣高鐵兩年前與日立東芝聯盟簽訂十二組新世代列車組採購契約,金額約新台幣二八五億元,昨天再增補列車減震降噪系統等六設施,...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。