衛福部指引醫院遭駭3步驟 首重隔離

馬偕醫院、彰化基督教醫院接連遭駭客攻擊，引發外界擔憂，為此，衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」，擬定三大階段處理重點，一旦電腦系統遭駭時，最重要的第一步為隔離受感染系統，如同對抗新冠病毒時，盡速隔離病人，不讓疫情擴散。

衛福部資訊處處長李建璋表示，駭客選在假日夜間攻擊馬偕、彰基等電腦系統，原因在於此時值班多為資淺的資安人員，缺乏應變經驗，且時間緊迫，稍有不慎，可能影響患者醫療照護，或是洩露敏感數據，重創醫療體系。

為了在短時間內擬定指引，李建璋先是參考國外重要文獻，依過去經驗起草初步指引，再予各大醫院資訊室主任、民間資安公司、衛福部部通報流程主管等開會討論，日前完成國內首部醫院遭勒索軟體攻擊時的應對指引。

共分三大階段，各有不同因應措施，第一階段對醫院遭受電腦病毒攻擊的最初一至二小時，此時必須限制勒索軟體擴散、證據保全，有效隔離受感染系統，並盡速完成通報。第二階段為最初廿四小時的遏制與診斷，掌握識別勒索軟體、追溯其進入點，保護關鍵資產。第三階段為接下來七十二小時後的恢復與重建。

在事前預防方面，該指引指出，勒索軟體攻擊路徑為先取得合法帳號、利用系統漏洞或植入惡意程式後，建立後門，試圖橫向擴散至其他系統，或取得高權限帳號，再度發動攻擊，因此，必須在每個環節導入防護措施，才能有效阻擋。

為避免駭客入侵，醫院需注意帳號密碼控管，至少十二碼、包含英數大小寫及特殊符號，定期檢查高權限帳號是否有異常活動，落實資訊資產設備盤點，及時修補漏洞，提升同仁資安意識等。