2025年2月9日,台灣重要的醫學中心之一,馬偕紀念醫院,遭受大規模勒索軟體攻擊,導致門急診系統超過500台電腦當機,影響醫院正常運作。駭客加密了醫院的病患資料,並威脅將發動後續攻擊。此事件為台灣醫療體系首次面臨如此大規模的勒索軟體攻擊,突顯了醫療機構在數位時代下網絡安全的重要性及脆弱性。事件發生後, 馬偕醫院 立即啟動資安緊急應變措施,並通報衛福部資安聯防平台 (H-ISAC) 及調查局。為有效控制疫情並防範後續攻擊,衛福部與數發部合作,派遣資安專家進駐馬偕醫院,提供專業技術支援,協助清除病毒並強化資安防禦。本報告將深入探討此次勒索軟體攻擊事件的始末、影響範圍、政府應變措施以及後續的資安強化策略,並分析此事件對台灣醫療體系的警示和啟示,以期提升醫療機構的資安意識和防禦能力。
馬偕醫院 勒索軟體攻擊事件始末
馬偕醫院於2025年2月9日遭受大規模勒索軟體攻擊,導致其資訊系統受到影響。此次事件引起台灣醫療界和政府的高度關注,凸顯醫療機構面對日益嚴峻的網路安全威脅的脆弱性。以下將詳細描述此事件的始末,並盡可能提供已知的數據和事實。
攻擊發生及初期應變
根據馬偕醫院發布的新聞稿 (馬偕醫院新聞稿),攻擊發生於2月9日。醫院在發現系統異常後,立即啟動資安緊急應變作業流程,並同步通報衛生福利部資安聯防平台(H-ISAC)以及調查局台北市調查處。同時,院方也著手進行系統修復和資料恢復工作,以盡快恢復正常醫療運作。
根據媒體報導 (TVBS新聞網, 東森新聞, iThome), 攻擊導致台北和淡水兩院區的急診室系統受到影響,約有500多台電腦當機。儘管如此,由於院方及時啟動應變措施,急診室系統在短時間內恢復正常運作,未造成嚴重的醫療服務中斷。
勒索軟體類型與攻擊手法
此次攻擊所使用的勒索軟體被確認為CrazyHunter (iThome)。CrazyHunter是一種新型的勒索軟體,其攻擊手法主要透過入侵管理帳號密碼系統,加密醫院的個人檔案,使病患資料無法開啟 (Yahoo新聞)。駭客在加密檔案後,會向受害者發送勒索信,要求支付贖金以解密檔案。
雖然馬偕醫院並未公開勒索信的具體內容,但根據衛福部資訊處處長李建璋的說法,駭客甚至揚言在2月11日下午5點發動第二波攻擊 (Yahoo新聞)。此舉顯示駭客的攻擊意圖明確,且具有一定的組織性和技術能力。
政府介入與後續調查
在事件發生後,衛福部立即召集緊急應變小組,並請數位發展部資安署署長蔡福隆派遣專家進駐馬偕醫院,協助加強防禦 (Yahoo新聞)。同時,衛福部資訊處也協調國內防毒軟體廠商更新病毒碼,以攔截惡意攻擊,並向全國醫院資安主管說明攻擊手法,要求各院所強化預防性防禦措施。
初步調查顯示,此次攻擊的來源可能來自前蘇聯國家 (Yahoo新聞)。目前,調查局已介入調查,馬偕醫院也表示將全力配合調查工作。
資安漏洞與防禦策略
此次事件暴露出醫療機構在資安防護方面存在的漏洞。儘管馬偕醫院在事件發生後迅速採取了應變措施,但仍受到一定程度的影響。這也提醒其他醫療機構,必須加強資安意識,提升資安防護能力,以應對日益複雜的網路攻擊。
一些專家建議,醫療機構可以參考NIST Cybersecurity Framework等國際標準,建立完善的資安管理體系,並定期進行資安演練和漏洞掃描,以提升整體資安防護水平 (iThome)。此外,加強員工資安教育訓練,提升員工的資安意識,也是防範勒索軟體攻擊的重要環節。
事件影響與未來展望
馬偕醫院勒索軟體攻擊事件是台灣醫療體系近年來面臨的重大資安事件之一。雖然事件並未造成病人個資外洩,醫療作業也已恢復正常,但仍凸顯出醫療機構在面對網路攻擊時的脆弱性。
未來,醫療機構需要投入更多資源,加強資安建設,並與政府和資安業者合作,共同提升醫療體系的資安防護能力。同時,政府也應加強相關法規的制定和執行,以保障醫療資訊安全,維護民眾的健康權益。 此次事件也提醒社會大眾,網路安全意識的重要性,唯有提升全民資安素養,才能有效防範網路犯罪,保障個人和社會的安全。
政府與院方應變措施及成效
馬偕醫院勒索軟體攻擊事件發生後,政府與院方迅速採取了一系列應變措施,以控制損害並恢復正常運作。這些措施的成效如何,以下將分項探討。
緊急應變與系統恢復
馬偕醫院在2月9日發現系統異常後,立即啟動內部資安緊急應變程序,並通報衛福部資安聯防平台(H-ISAC)及法務部調查局 (中央社)。根據馬偕醫院的聲明,受影響的主要範圍是台北和淡水兩院區的急診室,約500多台電腦一度當機 (Yahoo新聞)。院方迅速採取隔離措施,防止病毒進一步擴散,並著手進行系統修復和資料恢復。由於應變及時,急診室系統在當日即恢復正常運作,未造成嚴重的醫療服務中斷 (馬偕醫院新聞稿)。
政府支援與跨部門協作
衛福部在事件發生後,立即成立緊急應變小組,並首度請數發部資安署派遣專家進駐馬偕醫院,提供現場技術支援 (中央社)。此舉顯示政府對此事件的重視,以及跨部門協作在處理資安事件中的重要性。此外,衛福部也協調國內防毒軟體廠商更新病毒碼,並通報全國醫療院所加強資安防護措施,以防範類似攻擊再次發生 (Yahoo新聞)。 資訊處長李建璋強調,已通令全國醫院做好相關預防性防禦措施,積極備戰 (PChome新聞)。
資料保護與個資外洩防範
馬偕醫院在事件發生後,立即展開調查,確認是否有病人個資外洩。根據院方聲明及衛福部資訊處的說明,目前沒有證據顯示有任何病人個資外洩 (馬偕醫院新聞稿; 中央社)。這顯示院方在資料保護方面有一定的防護措施,並在事件發生後迅速採取行動,以確保病人資料安全。然而,此次事件也凸顯了醫療機構在面對勒索軟體攻擊時,保護病人個資的挑戰性。
長期資安強化策略
此次事件促使衛福部重新檢視醫療機構的資安防護現況。衛福部資訊處指出,部分醫院因系統老舊,防禦能力相對不足。為強化醫療體系的資安韌性,衛福部將提供約60家列入國家關鍵基礎設施(CI)的醫院免費的主動防禦系統 (PChome新聞)。這項措施旨在提升醫療機構的資安防護能力,降低未來遭受類似攻擊的風險。此外,衛福部也將持續推動醫療機構的資安聯防,並加強資安教育訓練,以提升整體資安意識。
應變措施成效評估
整體而言,馬偕醫院和政府在此次勒索軟體攻擊事件中的應變措施相對迅速有效。急診室系統在短時間內恢復正常運作,未造成重大醫療服務中斷,也沒有病人個資外洩。然而,事件也暴露出醫療機構在資安防護方面仍有不足之處。未來,需要持續強化資安建設,提升應變能力,並加強跨部門合作,才能有效防範勒索軟體攻擊,保障醫療資訊安全。此次事件也突顯了建立完善的災難復原機制的重要性,例如定期備份資料、建立異地備援系統等,以便在系統遭受攻擊時,能夠迅速恢復運作,將損失降到最低。此外,加強員工的資安意識教育,例如不點擊可疑連結、不開啟不明郵件附件等,也是防範勒索軟體攻擊的重要環節。 政府也應持續投入資源,協助醫療機構提升資安防護能力,並建立更有效的資安聯防機制,以共同應對日益嚴峻的網路安全威脅。 從國際經驗來看,醫療機構是勒索軟體攻擊的主要目標之一。因此,台灣的醫療機構必須引以為戒,積極強化資安防護措施,才能確保醫療服務的穩定運作,保障病患的權益。
台灣醫療體系資安現況與未來展望
台灣醫療體系近年來積極發展數位醫療,導入電子病歷、遠距醫療等新興科技,提升醫療效率與服務品質。然而,數位化也伴隨著資安風險的提升,尤其勒索軟體攻擊事件頻傳,對醫療機構的營運和病人資料安全造成嚴重威脅。馬偕醫院勒索軟體攻擊事件即凸顯了台灣醫療體系資安防護的不足,也促使政府和醫療機構更加重視資安議題。本節將探討台灣醫療體系資安現況與未來展望,分析現存挑戰並提出可能的解決方案。
資安事件頻傳與現存挑戰
台灣醫療機構近年來面臨的資安威脅日益嚴峻,勒索軟體攻擊、資料外洩等事件頻傳。根據衛生福利部統計,2020年至2023年間,通報的醫療機構資安事件數量逐年上升 (衛生福利部)。除了馬偕醫院事件外,其他醫療院所也曾遭受不同程度的網路攻擊,例如2023年某醫學中心遭駭客入侵,導致部分系統癱瘓 (iThome)。這些事件顯示,台灣醫療體系的資安防護能力仍有待加強。
現存挑戰主要包括以下幾個方面:
- 系統老舊與資源不足: 部分醫療機構的資訊系統老舊,缺乏更新和維護,容易成為駭客攻擊的目標。此外,醫療機構在資安方面的預算和人力資源投入相對不足,難以有效應對日益複雜的網路威脅。
- 資安意識不足: 醫療人員的資安意識普遍不足,缺乏相關的教育訓練,容易成為社交工程攻擊的受害者。例如,點擊釣魚郵件連結、下載惡意軟體等行為,都可能導致系統遭受入侵。
- 聯防機制不夠完善: 雖然衛福部已建立醫療機構資安聯防平台 (H-ISAC),但資訊共享和協作機制仍有待加強。各醫療機構之間缺乏有效的溝通和協調,難以共同應對大規模的網路攻擊。
- 法規與標準不夠明確: 台灣目前缺乏針對醫療機構資安的專法,現有的法規和標準不夠明確,難以有效規範醫療機構的資安行為,也難以追究相關責任。
智慧醫療發展與資安風險
隨著人工智慧、物聯網等技術的發展,智慧醫療已成為全球醫療發展的趨勢。台灣也積極推動智慧醫療,導入AI輔助診斷、遠距醫療等應用,提升醫療效率和品質。然而,智慧醫療的發展也帶來了新的資安風險。
例如,醫療物聯網設備的安全性普遍不足,容易成為駭客攻擊的目標。一旦醫療設備遭到入侵,可能導致醫療數據外洩、設備故障,甚至危及病人安全。此外,AI模型的安全性也需要關注,例如,惡意攻擊者可能透過資料污染或模型竊取等方式,影響AI模型的準確性和可靠性,進而影響醫療決策。
政府政策與未來展望
為強化醫療體系資安防護能力,政府近年來積極推動相關政策,例如:
- 強化醫療機構資安聯防: 衛福部持續強化H-ISAC的功能,促進醫療機構之間的資訊共享和協作,共同應對資安威脅。
- 推動醫療機構資安評鑑: 衛福部將資安納入醫院評鑑項目,鼓勵醫療機構提升資安管理水平。
- 補助醫療機構建置資安防護系統: 政府提供經費補助,協助醫療機構建置防火牆、入侵偵測系統等資安防護設備。
- 制定醫療機構資安指引: 政府制定相關指引,規範醫療機構的資安管理流程和標準。
- 培育資安人才: 政府鼓勵大專院校開設資安相關課程,培育醫療機構所需的資安人才。(數發部)
未來,台灣醫療體系資安發展的重點方向包括:
- 建立醫療機構資安專法: 制定專法,明確規範醫療機構的資安責任和義務,並建立相關的罰則。
- 強化醫療物聯網設備安全: 推動醫療物聯網設備的安全性標準和認證制度,確保設備的安全性。
- 發展AI資安技術: 應用AI技術提升資安防護能力,例如,利用機器學習技術偵測惡意軟體、預測網路攻擊等。
- 加強國際合作: 與國際組織和國家合作,共享資安情資和技術,共同應對全球性的資安威脅。
- 提升全民資安意識: 加強對醫療人員和民眾的資安教育訓練,提升全民資安意識,共同維護醫療資訊安全。
透過政府、醫療機構和社會各界的共同努力,提升台灣醫療體系的資安防護能力,才能確保醫療服務的穩定運作,保障病人資料安全,促進智慧醫療的健康發展。
總結
馬偕醫院遭受CrazyHunter勒索軟體攻擊事件,凸顯了台灣醫療體系在數位化進程中面臨的資安挑戰。儘管院方迅速啟動應變措施,在數發部專家和衛福部的協助下,成功控制損害並恢復醫療服務,未造成病患資料外洩,但事件暴露了系統老舊、資源不足、資安意識薄弱以及聯防機制待完善等問題。此次事件也成為台灣醫療資安的轉捩點,促使政府重新檢視並強化醫療機構的資安防護策略。
政府後續的應變措施值得肯定,包含派遣數發部專家進駐協助、提供關鍵基礎設施醫院免費主動防禦系統、推動資安評鑑及強化資安聯防等,皆有助於提升整體資安防禦能力。然而,長期而言,建立醫療機構資安專法、強化醫療物聯網設備安全、發展AI資安技術、加強國際合作以及提升全民資安意識等面向,仍需持續投入資源並積極推動。 面對日益嚴峻的網路安全威脅,台灣醫療體系需借鏡此次事件,持續強化資安建設,並與政府、資安業者攜手合作,建構更完善的資安防護網,才能確保醫療服務的穩定運作,保障病患權益,並促進智慧醫療的健全發展。
Newsflash | Powered by GeneOnline AI
原始資料來源: GO-AI-0號機, 12 Feb 2025
