勒索病毒襲衛福部院所 要比特幣付贖 〔社會新聞中心／台北報導〕國內衛生福利部所屬醫療單位電腦主機系統，近日遭曾肆虐 全球的「勒索病毒」攻擊！根據資安人員初步清查，目前全國疑有五十六家醫療院所電腦 主機被加密鎖住，正由資安人員搶救，並由調查局偵辦中。 傳56家醫療院所受害 據指出，目前遭勒索病毒侵害的電腦主機，遭加密鎖定的內存重要資料，計有病患資料、 員工名冊帳冊、醫療數位影像，斷層掃描病歷等，駭客恐嚇若未在指定時日內依約匯兌給 付比特幣贖金，內存資料將會被銷毀。 據辦案人員了解，現時若資安人員無法在時限內順利解除勒索病毒，一旦電腦主機內的資 料被病毒損毀，日後醫療院所對病患的資料重建，可能將耗損鉅資，也會損害病患就診權 益。 衛福部：兩醫院受攻擊 資料未外洩 衛福部資訊處處長龐一鳴坦言，北部、中部各有一家部立醫院資訊系統遭到勒索病毒攻擊 。據指出，這兩家醫院分別是部立台北醫院、彰化醫院，不過勒索病毒只攻擊到索引頁面 ，資料庫沒有資料外洩。 駭客入侵加密 拿到錢才給解鎖程式 據資安人員表示，「勒索病毒」是駭客將駭入對象所屬電腦重要檔案加密，導致檔案無法 開啟或銷毀的一種惡意程式，被害人必須在期限內支付駭客要求的贖金，才能取得對方提 供的密碼或解鎖程式，以便恢復或得以開啟自己原本的檔案。「WannaCry」、 「ThunderCrypt」就曾是肆虐全球的勒索病毒之一。 此次衛福部所屬醫院、醫療診所被植入勒索病毒，最先爆發於台南某醫院，病毒將中毒電 腦做為跳板，利用系統漏洞竄入衛福部網絡，再入侵其他醫院電腦，被害醫院或醫療診所 ，近日陸續發現存有重要個資和業務機密資料的電腦主機無法開啟，經清查才知「被駭」 ，據稱，連衛福部的電腦主機也「中獎」。 案經衛福部等受害的醫療診所匯報，衛福部除向調查局報案，並尋找合作的資安公司進行 解密工作，目前全案由調查局台北市調處分析病毒來源，並對流向進行側錄，以追查病毒 來源。 https://news.ltn.com.tw/news/life/paper/1314402 (自由時報 2019-08-31) --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.116.6.49 (日本) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/medache/M.1567251825.A.8F9.html