馬偕醫院遭駭 專家：理論上不應該

Tzuyu

媒體來源:大紀元新聞網
副標題:專家認為醫院基本的資安防護是一個必要條件 主管機關應檢視其他醫院的資安防護是否有確實執行
原文網址:https://www.epochtimes.com.tw/n464527/
更新：2025年02月12日
 
馬偕醫院驚傳遭駭客入侵，一度導致門診、急診系統等500多台電腦當機。圖為駭客示意圖。（Fotolia）

【記者賴玟茹／台北報導】馬偕醫院近日傳出遭駭客以勒索軟體攻擊，衛福部緊急介入處理，目前該院已自行清除病毒，系統恢復正常，強調沒有患者個資遭外洩。對此，資安專家向《大紀元時報》表示，這不是新興攻擊手法，照理說，醫院有做好基本防護應不會遭受攻擊，認為主管機關應進一步檢視其他醫院的資安防護是否有確實執行。

國內首見醫院大規模遭駭

台灣首度有醫院遭受勒索軟體大規模攻擊，衛福部11日證實，北部醫學中心馬偕醫院的門急診系統9日起，陸續遭受駭客攻擊，導致超過500台電腦當機，病歷資料被加密無法開啟。由於駭客揚言將進行第二波攻擊，衛福部緊急啟動應變機制，聯手數位發展部資通安全署派遣專家進駐馬偕醫院，全力防堵。

據了解，馬偕醫院於2月9日發現系統異常，立即啟動資安緊急應變作業，並通報衛福部資安聯防平台（H-ISAC），同時報請法務部調查局台北市調查處進行調查。

初步調查顯示，攻擊影響範圍主要集中在馬偕醫院台北與淡水院區的急診室，所幸醫院在發現異常後迅速應變，當日已完成系統修復，醫療作業已恢復正常，目前尚未發現病人個資外洩。

衛福部已迅速公告攻擊病毒碼，通知全國醫療機構提升資安防護，並協調國內資安廠商更新防毒軟體，以攔截類似攻擊。此外，衛福部也已加強醫院的主動防禦能力，針對系統老舊且資安防護較弱的醫院，提供臨時免費的主動防禦方案。

臺大醫院：採最高規格對待資安

臺大醫院副院長高嘉宏12日受訪時表示，對於資安議題，臺大醫院都是採最高規格對待，盡量避免讓駭客有入侵機會，目前大型醫學中心已接獲衛福部通知，避免類似事情再度發生，但他也坦言，有時百密仍會有一疏，不過採用最高規格對待，相信是正確的做法。

專家：醫院應要有資安防護能力

臺大電機系教授林宗男接受《大紀元時報》訪問時表示，駭客以勒索病毒攻擊，這不是剛出現的攻擊手法，若醫院有做好基本防護規劃，其實不應該遭受類似攻擊。

林宗男也說，儘管駭客攻擊手法與時俱進，但重點是，醫院作為關鍵基礎設施，平時就要有真槍實彈的資安防護能力，而不只是為了應付主管機關的檢查；針對這次駭客攻擊事件，他認為，主管機關應進一步檢視，其他醫院的資安防護，是否有確實執行，真的有做到零信任的資安防護。

針對這次馬偕醫院遭駭事件，資安專家已進入院內全力防堵，對此，林宗男表示，會有一定幫助，但比較重要的是，馬偕醫院資安團隊平常的防護狀況為何，各組織「平時就應要有基本的資安防護自覺」，畢竟「現在醫院花費很多資源在智慧醫療，提供科技化的醫療環境時，基本的資安防護，這是一個MUST（必要條件）。」

林宗男也說，民眾不用過於恐慌，而是應該要敦促主管機關，將資安防護「拴緊螺絲。」◇
=================================================================
感想:像醫院這種重要的機構，資安的防護還是很基本又重要的一個課題，平時的防護不可少，才能保障病人的權益。