駭客攻擊醫院系統竟有相似點 衛福部首度公布應變指南

馬偕醫院、彰化基督教醫院接連被駭客攻擊，病人個資已有外洩疑慮，衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊。衛福部資訊處處長李建璋說，馬偕、彰基遭駭客攻擊都是在假日夜間，這時資安值班為資淺人員，面對攻擊可說是「分秒必爭」，擬定指引讓醫院能及時應對，因勒索軟體攻擊對醫院構成重大威脅，可能干擾病人照護、洩露敏感數據，甚至危及生命。

應變指南由李建璋起草，僅花二天時間對外公布。李建璋說，當時馬偕、彰基醫院遭到駭客攻擊，定調「這只是剛開始攻擊事件」，防範時間十分緊迫，且國內各大醫院面對攻擊都是第一次，缺乏經驗，如要召集專家、文獻回顧，相關指引需半年以上才能完成，緩不濟急，因此，他參考重要文獻、依過去經驗起草指引後，由各醫院資訊室主任、民間資安公司、衛福部相關通報流程主管等共同討論完成。

李建璋指出，該指引提供醫院遭攻擊後應採取的必要措施，依不同時間點分三個階段，搭配不同因應措施，從隔離、傷害到復原有次序的方向，有別於一本厚厚的指南或影音，簡潔扼要的指引更為便利。如指引中，當醫院被攻擊時，第一階段應對為最初一至二小時，必須「限制勒索軟體擴散」和「證據保全」至關重要，並依照規定完成通報。

李建璋說，醫院電腦系統遭攻擊後，最重要的第一步就是隔離受感染系統，有如對抗新冠病毒，最重要的就是隔離，不要擴散，才不會產生危急的情形，第二階段為最初廿四小時的遏制與診斷，此階段專注於「識別勒索軟體」、「追溯其進入點」並保護關鍵資產。第三階段為接下來七十二小時及之後的恢復與重建。

該指引指出，面對勒索軟體攻擊，事前預防措施十分重要，其攻擊路徑包含取得合法帳號、利用系統漏洞或植入惡意程式後，建立後門並試圖橫向擴散至其他系統或取得高權限帳號，再開始發動攻擊，必須在每個環節導入防護措施，才能有效阻擋。

因此，為避免駭客入侵，醫院需注意帳號密碼控管，加強密碼原則例如至少十二碼、包含英數大小寫及特殊符號，並定期檢查高權限帳號是否有異常活動。同時落實資訊資產設備盤點、及時修補漏洞及提升同仁資安意識等。