醫院資訊不再安全了?國內驚傳十餘家醫院接連在凌晨遭境外的「勒索病毒」攻擊,所幸都在事發1至2小時內解除危機,目前系統都運作正常,也無出現個資外洩。衛福部資訊處研判為醫院密碼管理出現漏洞,將加強推動醫療資安聯防,以免讓駭客有機可乘。

近日國內疑有10餘家醫院電腦主機被勒索病毒攻擊,重要資料遭加密鎖定。衛生福利部資訊處長龐一鳴今天下午受訪表示,29日凌晨接獲通報遭勒索病毒威脅情事,當下已立即處理,並在1、2個小時內就解決問題,系統恢復正常,沒有影響醫療業務,也沒有資料被外洩。

國內驚傳十餘家醫院接連在凌晨遭境外的「勒索病毒」攻擊,疑似密碼漏洞所致。 圖 / shutterstock

隨醫療數位化,醫療業有大量機密資料,相當容易成為駭客目標。龐一鳴說,後續調查發現,全台約有16至18家醫療院所有類似情況,但因被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失,但為求謹慎,已指導醫院面對類似狀況的處理原則。

資通安全法今年元旦上路後,醫療院所若發生疑似電腦中毒事件,都須即時通報衛福部資訊處,以便提供緊急應變處理。針對這次勒索病毒攻擊事件,龐一鳴研判,主要途徑為網頁介面,可能資訊系統有漏洞,再加上個別醫院密碼管理漏洞,受災醫院普遍都有密碼管理不夠好的狀況,也提醒大家,應避免使用重複密碼,以免讓人有機可乘。

據美國最大資安公司調查,美國四分之一的資安受害者就是醫療業。圖 / shutterstock

勒索病毒是一種惡意軟體(Ransomware),駭客恐嚇這些中毒的醫療機構,若未能在他們指定的時日內,依約匯兌給付比特幣作為贖金,這些內存資料將會全數被銷毀。而一旦電腦主機內的資料被病毒損毀,日後醫療院所對病患的資料重建,可能將秏損數十億新台幣,也嚴重損害病患就診和權益。

操作「勒索病毒」的駭客集團,是在2017年11月間,將對象逐漸移轉至台灣,以致國內開始陸續有許多公司載有個資、薪資、帳務的電腦主機,突然無法開啟使用。據美國最大資安公司調查,美國四分之一的資安受害者就是醫療業。衛福部資訊處表示,將加強推動醫療資安聯防對付惡勢力,避免類似情形發生。

衛福部資訊處提醒大家保護資料應避免使用重複密碼,以免讓有心人有機可乘。 圖 / Getty image

【平傳媒/記者張宜珊報導】