马偕、彰基医院遭骇客攻击 卫福部草拟应变教战守则

继上个月马偕医院被骇客攻击，彰化基督教医院近日也遭病毒勒索攻击。卫福部今日（4）公布，2家医院接连遭「疯狂猎人」软体攻击，此事件为系统性攻击，不排除其他「教会医院」成为下一个目标，并于今日紧急开会，制定我国首个《医院勒索软体应变教战守则》，让全国医院有统一SOP，迅速应对资安攻击。

马偕医院上月9日发现院内系统异常，门急诊500多台电脑当机，病毒攻击形式为加密医院个人檔案，让病患资料无法开启，成为国内医院首见大规模攻击。本月1日，彰基也侦测到骇客攻击，部分系统短暂失灵，但并无资料外泄、影响病患权益。

为了协助彰基应对危机，卫福部立即协调资安署资安专家南下，进驻医院，协助隔离受感染的系统并进行病毒清除，落实相关防护措施。目前核心系统已全面恢復，仅部分非核心的二级系统仍在修復中。

卫福部资讯处处长李建璋表示，连续两家医院都遭到「疯狂猎人」（Crazy Hunter）病毒攻击，因此将此次事件定调为系统性攻击，不排除其他医院成为下一个目标，因此升高病毒防疫层级，于今日向全国60家关键基础设施医院资安主管、第一线技术人员紧急开会。

李建璋说明，本次会议中，由受攻击的马偕医院、彰化基督教医院分享勒索软体的清除与防御经验，包括病毒攻击路径特徵、如何防御復原，以及协助鑑识的资安公司分享第一手的攻击细节与应变策略，让与会医院深入、全面了解此次攻击事件。

李建璋表示，卫福部资讯处这2天立即起草《医院勒索软体应变教战守则》，为台湾第一个统一的标准作业程序，让全国医院有SOP能遵循，迅速有效应对未来可能的攻击。教战守则的主要原则为「早期发现早期隔离」，早期断开可能的攻击路线，并做好适当的备份。

至于接下来可能会是哪家医院受到攻击？李建璋指出，目前有观察到2种脉络，一是教会医院，二是今年资安演习的另外3家蓝队医院，不过目前会持续和所有医院进行演练。他提醒，假日及深夜等资安防护较为松散的时段，往往是攻击者发动行动的高风险期，目前攻击态势未完全平息，各院务必提高警觉，加强防御，守住这一波系统性的资安威胁。