駭客攻擊醫院系統竟有相似點 衛福部首度公布應變指南

馬偕醫院、彰化基督教醫院接連被駭客攻擊,病人個資已有外洩疑慮,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊。衛福部資訊處處長李建璋說,馬偕、彰基遭駭客攻擊都是在假日夜間,這時資安值班為資淺人員,面對攻擊可說是「分秒必爭」,擬定指引讓醫院能及時應對,因勒索軟體攻擊對醫院構成重大威脅,可能干擾病人照護、洩露敏感數據,甚至危及生命。
應變指南由李建璋起草,僅花二天時間對外公布。李建璋說,當時馬偕、彰基醫院遭到駭客攻擊,定調「這只是剛開始攻擊事件」,防範時間十分緊迫,且國內各大醫院面對攻擊都是第一次,缺乏經驗,如要召集專家、文獻回顧,相關指引需半年以上才能完成,緩不濟急,因此,他參考重要文獻、依過去經驗起草指引後,由各醫院資訊室主任、民間資安公司、衛福部相關通報流程主管等共同討論完成。
李建璋指出,該指引提供醫院遭攻擊後應採取的必要措施,依不同時間點分三個階段,搭配不同因應措施,從隔離、傷害到復原有次序的方向,有別於一本厚厚的指南或影音,簡潔扼要的指引更為便利。如指引中,當醫院被攻擊時,第一階段應對為最初一至二小時,必須「限制勒索軟體擴散」和「證據保全」至關重要,並依照規定完成通報。
李建璋說,醫院電腦系統遭攻擊後,最重要的第一步就是隔離受感染系統,有如對抗新冠病毒,最重要的就是隔離,不要擴散,才不會產生危急的情形,第二階段為最初廿四小時的遏制與診斷,此階段專注於「識別勒索軟體」、「追溯其進入點」並保護關鍵資產。第三階段為接下來七十二小時及之後的恢復與重建。
該指引指出,面對勒索軟體攻擊,事前預防措施十分重要,其攻擊路徑包含取得合法帳號、利用系統漏洞或植入惡意程式後,建立後門並試圖橫向擴散至其他系統或取得高權限帳號,再開始發動攻擊,必須在每個環節導入防護措施,才能有效阻擋。
因此,為避免駭客入侵,醫院需注意帳號密碼控管,加強密碼原則例如至少十二碼、包含英數大小寫及特殊符號,並定期檢查高權限帳號是否有異常活動。同時落實資訊資產設備盤點、及時修補漏洞及提升同仁資安意識等。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言