- 註冊時間
- 2024-3-31
- 最後登錄
- 2025-2-23
- 主題
- 查看
- 積分
- 699
- 閱讀權限
- 90
- 文章
- 1156
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
媒體來源:大紀元新聞網
副標題:專家認為醫院基本的資安防護是一個必要條件 主管機關應檢視其他醫院的資安防護是否有確實執行
原文網址:https://www.epochtimes.com.tw/n464527/
更新:2025年02月12日
馬偕醫院驚傳遭駭客入侵,一度導致門診、急診系統等500多台電腦當機。圖為駭客示意圖。(Fotolia)
【記者賴玟茹/台北報導】馬偕醫院近日傳出遭駭客以勒索軟體攻擊,衛福部緊急介入處理,目前該院已自行清除病毒,系統恢復正常,強調沒有患者個資遭外洩。對此,資安專家向《大紀元時報》表示,這不是新興攻擊手法,照理說,醫院有做好基本防護應不會遭受攻擊,認為主管機關應進一步檢視其他醫院的資安防護是否有確實執行。
國內首見醫院大規模遭駭
台灣首度有醫院遭受勒索軟體大規模攻擊,衛福部11日證實,北部醫學中心馬偕醫院的門急診系統9日起,陸續遭受駭客攻擊,導致超過500台電腦當機,病歷資料被加密無法開啟。由於駭客揚言將進行第二波攻擊,衛福部緊急啟動應變機制,聯手數位發展部資通安全署派遣專家進駐馬偕醫院,全力防堵。
據了解,馬偕醫院於2月9日發現系統異常,立即啟動資安緊急應變作業,並通報衛福部資安聯防平台(H-ISAC),同時報請法務部調查局台北市調查處進行調查。
初步調查顯示,攻擊影響範圍主要集中在馬偕醫院台北與淡水院區的急診室,所幸醫院在發現異常後迅速應變,當日已完成系統修復,醫療作業已恢復正常,目前尚未發現病人個資外洩。
衛福部已迅速公告攻擊病毒碼,通知全國醫療機構提升資安防護,並協調國內資安廠商更新防毒軟體,以攔截類似攻擊。此外,衛福部也已加強醫院的主動防禦能力,針對系統老舊且資安防護較弱的醫院,提供臨時免費的主動防禦方案。
臺大醫院:採最高規格對待資安
臺大醫院副院長高嘉宏12日受訪時表示,對於資安議題,臺大醫院都是採最高規格對待,盡量避免讓駭客有入侵機會,目前大型醫學中心已接獲衛福部通知,避免類似事情再度發生,但他也坦言,有時百密仍會有一疏,不過採用最高規格對待,相信是正確的做法。
專家:醫院應要有資安防護能力
臺大電機系教授林宗男接受《大紀元時報》訪問時表示,駭客以勒索病毒攻擊,這不是剛出現的攻擊手法,若醫院有做好基本防護規劃,其實不應該遭受類似攻擊。
林宗男也說,儘管駭客攻擊手法與時俱進,但重點是,醫院作為關鍵基礎設施,平時就要有真槍實彈的資安防護能力,而不只是為了應付主管機關的檢查;針對這次駭客攻擊事件,他認為,主管機關應進一步檢視,其他醫院的資安防護,是否有確實執行,真的有做到零信任的資安防護。
針對這次馬偕醫院遭駭事件,資安專家已進入院內全力防堵,對此,林宗男表示,會有一定幫助,但比較重要的是,馬偕醫院資安團隊平常的防護狀況為何,各組織「平時就應要有基本的資安防護自覺」,畢竟「現在醫院花費很多資源在智慧醫療,提供科技化的醫療環境時,基本的資安防護,這是一個MUST(必要條件)。」
林宗男也說,民眾不用過於恐慌,而是應該要敦促主管機關,將資安防護「拴緊螺絲。」◇
=================================================================
感想:像醫院這種重要的機構,資安的防護還是很基本又重要的一個課題,平時的防護不可少,才能保障病人的權益。 |
|
發表於 2025-2-13 12:22:56
