駭客攻擊醫院系統竟有相似點 衛福部首度公布應變指南

馬偕醫院門急診遭受勒索軟體攻擊,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊事件。本報資料照片
馬偕醫院門急診遭受勒索軟體攻擊,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊事件。本報資料照片

馬偕醫院、彰化基督教醫院接連被駭客攻擊,病人個資已有外洩疑慮,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」供各大醫院因應駭客攻擊。衛福部資訊處處長李建璋說,馬偕、彰基遭駭客攻擊都是在假日夜間,這時資安值班為資淺人員,面對攻擊可說是「分秒必爭」,擬定指引讓醫院能及時應對,因勒索軟體攻擊對醫院構成重大威脅,可能干擾病人照護、洩露敏感數據,甚至危及生命。

應變指南由李建璋起草,僅花二天時間對外公布。李建璋說,當時馬偕、彰基醫院遭到駭客攻擊,定調「這只是剛開始攻擊事件」,防範時間十分緊迫,且國內各大醫院面對攻擊都是第一次,缺乏經驗,如要召集專家、文獻回顧,相關指引需半年以上才能完成,緩不濟急,因此,他參考重要文獻、依過去經驗起草指引後,由各醫院資訊室主任、民間資安公司、衛福部相關通報流程主管等共同討論完成。

李建璋指出,該指引提供醫院遭攻擊後應採取的必要措施,依不同時間點分三個階段,搭配不同因應措施,從隔離、傷害到復原有次序的方向,有別於一本厚厚的指南或影音,簡潔扼要的指引更為便利。如指引中,當醫院被攻擊時,第一階段應對為最初一至二小時,必須「限制勒索軟體擴散」和「證據保全」至關重要,並依照規定完成通報。

李建璋說,醫院電腦系統遭攻擊後,最重要的第一步就是隔離受感染系統,有如對抗新冠病毒,最重要的就是隔離,不要擴散,才不會產生危急的情形,第二階段為最初廿四小時的遏制與診斷,此階段專注於「識別勒索軟體」、「追溯其進入點」並保護關鍵資產。第三階段為接下來七十二小時及之後的恢復與重建。

該指引指出,面對勒索軟體攻擊,事前預防措施十分重要,其攻擊路徑包含取得合法帳號、利用系統漏洞或植入惡意程式後,建立後門並試圖橫向擴散至其他系統或取得高權限帳號,再開始發動攻擊,必須在每個環節導入防護措施,才能有效阻擋。

因此,為避免駭客入侵,醫院需注意帳號密碼控管,加強密碼原則例如至少十二碼、包含英數大小寫及特殊符號,並定期檢查高權限帳號是否有異常活動。同時落實資訊資產設備盤點、及時修補漏洞及提升同仁資安意識等。

隔離 馬偕醫院 駭客

延伸閱讀

跨醫學中心就醫不用再申請病歷 衛福部:預計2年內完成

史上最大加密幣劫案 北韓駭客駭走15億美元 套現3億

獨/Google不授權 衛福部擬建本土兒少性影像巡網系統

駭客疑販售馬偕個資1660萬筆 衛福部:檢調已介入

相關新聞

推廣文化禮金 政院副院長鄭麗君與YouTuber計畫通行共譜青春歌曲

2025年16-22歲每人1200點、首度試辦13-15歲每人600點文化幣,自元旦開放領用,至今2個多月,領取人數逾1...

「低溫8度」挑戰寒流!明晚迎更強冷空氣 周三急凍區擴大

受到強烈大陸冷氣團影響,今晚至明天清晨低溫下探9度,中央氣象署預報員曾昭誠表示,明天還有更強冷空氣南下,周二晚間至周四清...

健康主題館/常吃5食物 降膽固醇護心

身體需要一定量的膽固醇,才能夠製造荷爾蒙、維生素D,以及維持細胞膜屏障等。不過,當血液的膽固醇濃度過高超過240mg/d...

心梗致死率攀升 有5大高危險群

近日受到強烈冷氣團影響,全台出現低溫、忽冷忽熱的天氣,國健署提醒,每當氣溫驟降與突然回溫時,心血管疾病發生率明顯增加,呼...

翁呼吸困難易喘 揪出冠狀動脈硬化

一名70多歲務農老伯伯近期出現呼吸困難、易喘及虛弱無力等症狀,原以為是自然老化和新冠肺炎後遺症,但症狀卻日益嚴重,中國醫...

健康你我他/早安圖分享日常 增加情誼添回憶

在LINE群組裡,總有人喜歡傳問候語貼圖,早安圖也是複製貼上,沒有創新、特別的早安圖吸引我。一早就叮叮咚咚響不停,所以會...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。