马偕、彰化基督教医院遭骇 卫福部定调系统性攻击 （中央社记者沈佩瑶台北4日电）近期接连发生2起医院遭骇客攻击事件，卫福部今天确定为「系统性攻击」，不排除还会有其他医院受「骇」，已制定台湾首个「医院勒索软体应变教战守则」，提供医院SOP因应。 继马偕医院後，彰化基督教医院近日也遭受勒索软体攻击，卫生福利部资讯处长李建璋告诉中央社记者，最新的验证报告显示，攻击软体都是「疯狂猎人」（Crazy Hunter），站在料敌从严立场，已将此事件定义为「系统性攻击」，不排除其他医院可能成为下一个目标。 目前彰基的资安事件仍在处理中，风险尚未解除。不过，李建璋强调，卫福部立即协调数位发展部资通安全署资安专家进驻医院，协助隔离受感染的系统并进行病毒清除，落实相关防护措施，核心系统已全面恢复，仅部分非核心的二级系统仍在修复中。 卫福部今天召集全台60家被列为关键基础设施的医院，举行紧急会议，分享第一手的攻击细节与应变策略，受攻击的2家医院分享勒索软体的清除与防御经验。李建璋表示，会中也特别提醒，假日及深夜等资安防护较为松散的时段，往往是攻击者发动行动的高风险期。 此外，资讯处迅速制定完成台湾第1个「医院勒索软体应变教战守则」，让全国医院在统一的标准作业程序（SOP）下，能迅速有效地应对未来可能的攻击。李建璋解释，主要是针对每个阶段应做哪些处置，不外乎早期发现、早期隔离、早期断开可能攻击路线、适当备份跟恢复等原则。 至於下一家可能被攻击的医院，李建璋表示，初步看来2个脉络，第1个是今年有5家医院被列入演习对象，已有2家被攻击，另一个脉络则是现在被攻击者都属於教会医院，「这些是可能脉络，但不会做任何揣测」，将持续演练以因应。（编辑：陈清芳）1140304 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.227.218.133 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/ChangHua/M.1741127157.A.59C.html