馬偕醫院於2月9日發現系統異常,立即啟動資安緊急應變作業並通報衛福部資安聯防平台(H-ISAC),同時報請法務部調查局台北市調查處進行調查。此次攻擊手法為駭客利用勒索軟體加密醫院內部病患資料,導致醫療人員無法存取病歷,嚴重影響診療作業。
初步調查顯示,攻擊影響範圍主要集中在馬偕醫院台北與淡水院區的急診室,所幸醫院在發現異常後迅速應變,當日已完成系統修復,醫療作業已恢復正常,目前尚未發現病人個資外洩。
針對此次資安事件,衛福部資訊處長李建璋表示,這是台灣首次發生醫院遭駭客大規模攻擊的事件,衛福部已經採取三項應變措施。首先,衛福部立即聯繫數位發展部資通安全署,並請該署派遣資安專家進駐馬偕醫院,協助防禦可能發生的第二波攻擊。這是台灣醫院首次有資安專家直接駐點應對駭客攻擊。
其次,衛福部已迅速公告攻擊病毒碼,通知全國醫療機構提升資安防護,並協調國內資安廠商更新防毒軟體,以攔截類似攻擊。此外,衛福部也已加強醫院的主動防禦能力,針對系統老舊且資安防護較弱的醫院,提供臨時免費的主動防禦方案。
據李建璋表示,這次駭客攻擊疑似來自過去俄羅斯等地,但真正的意圖尚不清楚。駭客揚言若未滿足其要求,將在今日下午5點進行第二波攻擊,為此,政府與資安單位高度戒備,全力確保醫院系統安全。
馬偕醫院則強調,醫療行為不得受到威脅,並嚴厲譴責任何非法攻擊行為,未來將持續強化資安防護,確保醫療環境安全。
