2月上旬馬偕醫院傳出遭遇勒索軟體Crazy Hunter攻擊,超過600臺電腦受到影響,疑為中國駭客所為,衛生福利部與數位發展部資通安全署(資安署)合作成立快速反應小組進駐醫院提供協助。馬偕醫院後來證實,這起事故影響北淡兩區的急診室。如今在二二八連假期間,再傳出有醫院遭到攻擊。
根據中央社、聯合新聞網、ETtoday新聞雲等媒體報導,彰化基督教醫院3月1日偵測到駭客攻擊的情況,經過2天的對抗,並未造成醫院運作癱瘓,也沒有資料外洩及造成病患權益受損,僅有部分系統短暫失靈,目前都搶修完成。
值得留意的是,上述媒體的報導內容,主要引述彰基在兩天後發布的公告,但除此之外,這則公告並未提及資安事故的其他細節,例如,是否比照馬偕醫院的資安事故,有主管機關介入協助?對此,衛福部也提出說明。
針對這起資安事故的後續,衛生福利部資訊處長李建璋透露,3日彰基部分主機出現停機的狀況,因此衛福部成立緊急應變小組,並邀集微軟、中華資安相關專家進駐,協助找出攻擊源頭。
另一方面,李建璋透露彰基正在透過備份資料逐步復原,但這樣的說法,是否代表彰基遭到勒索軟體攻擊?李建璋表示彰基並未出現檔案大規模加密的情況,當機發生的原因,其實是病毒取得主機管理權限造成,與馬偕發生的事故不太一樣,對此,他們推測可能是其他類型的攻擊事件。
