馬偕醫院遭駭500多台電腦當機 衛福部曝攻擊手法

國內醫院首度遭到駭客大規模攻擊。衛福部昨天證實，馬偕醫院門急診遭受勒索軟體攻擊，攻擊形式是將醫院的病患資料鎖起來，造成資料無法開啟，且電腦病毒蔓延，最終導致醫院門急診系統500多台電腦當機。駭客並揚言昨天下午5時再度攻擊，並公開所盜取的個人資訊。

對此，衛福部資訊處長李建璋今表示，駭客攻擊馬偕醫院門急診系統，已將駭客想要公開的個資比對馬偕醫院的相關資料，發現兩者並不符合，經內部檢驗也發現，駭客是將資料加密、鎖起來，並未有個資大量流失，截至目前為止，應該有成功守住，平安度過這次危機。

至於，駭客為何選擇馬偕醫院攻擊？李建璋說，每個電腦系統都有帳號、密碼，駭客是用大量的帳號、密碼測試，剛好突破了馬偕醫院的電腦系統，隨後病毒開始擴散，「這是機率問題」，駭客可能用此方式攻擊所有醫院，建議醫院或個人定期更換帳號、密碼，最好是設的很複雜，並有二階段認證。

李建璋說，針對全國60家關鍵醫院將提供主動防禦系統，目前已有醫院提出申請，將會進行彙整，對來不及採購的醫院提供幾個月的免費試用方案。未來也會針對這些醫院一些核心系統導入多因子認證，確保系統安全，但若是急診等緊急救治所需要的系統，不適合多因子認證，避免耽誤患者救治的時間。

「無法預知駭客何時攻擊，被攻擊的風險隨時都在。」李建璋說，依目前觀察顯示，醫院短期內再被攻擊的風險，應該降低很多，因原本有的資安漏洞都已補起來，並將這些情資也通知了全國其他醫院，並告知修補漏洞方式，若駭客採用舊的病毒攻擊，短期內應無法再次成功。