圖片來源: 

擷取自衛生福利部官方網站

上周六(8月31日),國內傳出10多家醫療院所遭受勒索軟體的事件,遇害時間是從8月29日凌晨開始,今日傍晚衛生福利部資訊室發出公告,說明初步清查結果,至9月1日止,受到本次勒索病毒影響的共有22家醫院。

根據衛生福利部資訊室的說明,目前這些受到此次勒索病毒影響的醫院,在復原工作電腦主機後,已經陸續解除勒索軟體的威脅,因此不影響國內醫療業務的運作,同時表示沒有個資外洩的狀況。但也提醒,若是醫療機構發現個資洩露情事,應依個資法規定通知當事人。

對於此次國內醫療系統遭受勒索軟體入侵的原因,衛生福利部資訊室指出,初步查證結果顯示,部分醫院主機被駭客當成跳板,進而經由VPN網路進行攻擊。因此,他們也已通報國家資通安全會報通報應變網站,並交由調查局協助進行犯罪行為偵察。

目前看來,對於這次遇害的原因,雖然尚未有更詳細的狀況說明,但這次事件也突顯醫療系統存在的弱點,入侵管道的問題必須重視,是否將有更多醫院容易受到同樣的攻擊,值得繼續關注。

同時,衛生福利部資訊室也指出,在這次受害院所當中,有7家已經加入醫療資安資訊分享與分析中心(H-ISAC),而他們也都依照H-ISAC相關規定,完成通報程序。

在此同時,也有人提及另一件政府受勒索軟體攻擊的事件,實際上與本次事件無關。這是因為,近日有人在LINE群組傳言,接收健保署電子郵件可能中勒索軟體一事,經他們查核是2016年5月的舊聞,該事件是透過電子郵件的勒索行為,並署名「衛生福利部中央健康保險署承保組承保資料科」,當時健保署也已經發出警訊並澄清,因此與此次事件並無關係。


Advertisement

更多 iThome相關內容