衛福部今(11)日主動公布有北部醫學中心遭受勤索軟體攻擊,一度導致醫院門診和急診系統500多台電腦當機。馬偕醫院隨後也發聲明,影響範圍主要為台北、淡水兩院區急診室,因即時應變得宜,2月9日當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
衛福部資訊處處長李建璋指出,此次攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門急診看診系統500多台電腦當機。
李建璋說,該駭客攻擊軟體甚至揚言今日下午5點將展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,請資安署署長蔡福隆派遣相關資安專家進駐醫院,防守下午可能遭遇的攻擊。同時資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。
馬偕醫院也發出正式聲明:
針對本院遭受駭客攻擊一事,提出以下說明:
1.本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查,至於恐嚇信內容因案件正在偵查中,故不予公開。
2.初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。
3.本院嚴厲譴責任何不法情事,並重申醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。
