國內醫院首次遭到駭客大規模攻擊,衛福部資訊處長李建璋表示,該醫學中心於二月九日遭到勒索軟體攻擊,起初只是局部受到影響,但情況惡化,一度門診、急診系統五百多台電腦當機,衛福部昨天上午緊急介入處理,該院已自行清除病毒,系統恢復正常運作,患者個資並無外洩。
李建璋表示,這次攻擊特徵為駭客植入勒索軟體,再擴散到其他地方,病患個人資料均被加密,以致醫師看診時,打不開患者病歷,形同電腦當機。
該駭客攻擊揚言,如果沒有回應其需求,昨天下午五時展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,派遣相關資安專家進駐醫院,「這是從來沒有做過的」,以防守下午可能遭遇的攻擊。另提供該醫院主動防禦系統,保護舊的醫療系統。
李建璋說,「這是台灣醫院第一次遭到如此大規模,且直接揚言要進行二度、三度攻擊的案件。」初步研判,攻擊可能來自於前俄羅斯的一些共和國。
馬偕醫院發出三點說明,該院二月九日發現系統異常,立即啟動資安緊急應變作業流程,並同步通報衛福部資安聯防平台(H-ISAC)及向調查局台北市調查處報案,未來將全力配合調查,至於恐嚇信內容因案件正在偵查中,故不予公開。
初步調查顯示,影響範圍主要為北淡(台北、淡水)兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。醫院嚴厲譴責任何不法情事,並重中醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境。