馬偕醫院、彰化基督教醫院接連遭駭客攻擊,引發外界擔憂,為此,衛福部首度編列「醫院面對勒索軟體攻擊的應變指南」,擬定三大階段處理重點,一旦電腦系統遭駭時,最重要的第一步為隔離受感染系統,如同對抗新冠病毒時,盡速隔離病人,不讓疫情擴散。
衛福部資訊處處長李建璋表示,駭客選在假日夜間攻擊馬偕、彰基等電腦系統,原因在於此時值班多為資淺的資安人員,缺乏應變經驗,且時間緊迫,稍有不慎,可能影響患者醫療照護,或是洩露敏感數據,重創醫療體系。
為了在短時間內擬定指引,李建璋先是參考國外重要文獻,依過去經驗起草初步指引,再予各大醫院資訊室主任、民間資安公司、衛福部部通報流程主管等開會討論,日前完成國內首部醫院遭勒索軟體攻擊時的應對指引。
共分三大階段,各有不同因應措施,第一階段對醫院遭受電腦病毒攻擊的最初一至二小時,此時必須限制勒索軟體擴散、證據保全,有效隔離受感染系統,並盡速完成通報。第二階段為最初廿四小時的遏制與診斷,掌握識別勒索軟體、追溯其進入點,保護關鍵資產。第三階段為接下來七十二小時後的恢復與重建。
在事前預防方面,該指引指出,勒索軟體攻擊路徑為先取得合法帳號、利用系統漏洞或植入惡意程式後,建立後門,試圖橫向擴散至其他系統,或取得高權限帳號,再度發動攻擊,因此,必須在每個環節導入防護措施,才能有效阻擋。
為避免駭客入侵,醫院需注意帳號密碼控管,至少十二碼、包含英數大小寫及特殊符號,定期檢查高權限帳號是否有異常活動,落實資訊資產設備盤點,及時修補漏洞,提升同仁資安意識等。