繼馬偕醫院後,彰化基督教醫院也遭受勒索軟體攻擊。最新的驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。為了協助彰基應對危機,衛生福利部立即協調資安署資安專家南下,進駐醫院,協助隔離受感染的系統並進行病毒清除,落實相關防護措施。目前核心系統已全面恢復,僅部分非核心的二級系統仍在修復中。
鑑於連續兩家醫院遭受攻擊,衛福部資訊處已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。為此,資訊處今日迅速召集關鍵基礎醫院舉行緊急會議,由受攻擊的兩家醫院分享勒索軟體的清除與防禦經驗。會議中,來自馬偕醫院和彰化基督教醫院的資安團隊,以及協助鑑識的資安公司,分享了第一手的攻擊細節與應變策略。現場超過百位與會來賓踴躍發問,透過深入的討論,大家對此次攻擊事件有了更全面的了解。
會後,資訊處處長李建璋特別提醒各醫療機構,假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期。由於目前攻擊態勢未完全平息,未來不排除還有其他醫院成為攻擊目標,因此各院務必提高警覺,加強防禦,以守住這一波系統性的資安威脅。
此外,資訊處也迅速制定並完成了台灣第一個《醫院勒索軟體應變教戰守則》,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。
在此次事件處理過程中,衛福部長邱泰源與次長呂建德數度給予關切與支持、數位發展部闕河鳴次長與資安署蔡福隆署長,和衛福部保持密切聯繫,並支援專家,政府跨部門迅速組成全國性緊急應變小組,進行系統性的資安規劃,全面強化台灣醫療體系的韌性,共同守護民眾健康。
