2025-03-04 | 周峻佑
此篇文章聚焦於近期臺灣醫療機構接連遭受駭客攻擊的事件,繼 馬偕醫院 在 2 月上旬遭受 Crazy Hunter 勒索軟體攻擊 之後,彰化基督教醫院(彰基) 也於 二二八連假 遭遇網路攻擊,雖然未造成大規模損害,但資安威脅對臺灣醫療體系的影響正日益嚴峻。
首先回顧馬偕醫院的遭遇,指出該醫院當時遭到疑似中國駭客發動的 Crazy Hunter 勒索軟體攻擊,影響超過 600 臺電腦,導致 北部與淡水院區的急診室 運作受到衝擊。事發後,衛生福利部與數位發展部資通安全署(資安署) 迅速介入,派遣 快速反應小組 進駐醫院協助防禦與復原。然而,在短短數週後,彰基 也傳出遭到駭客攻擊的消息,顯示駭客鎖定臺灣醫療機構發動攻擊的趨勢值得關注。
根據 中央社、聯合新聞網與 ETtoday 新聞雲 等媒體報導,彰基 於 3 月 1 日偵測到駭客攻擊行為,經過兩天的應對,成功阻止攻擊擴大,並未發生資料外洩或病患權益受損的情形,僅有部分系統短暫停擺,現已完全修復。然而,這次攻擊的具體手法與影響範圍仍未公開,彰基僅在 3 月 3 日發布公告,未進一步說明事件細節,亦未明確提及是否有主管機關介入調查與支援。
針對這起攻擊事件,衛生福利部資訊處長李建璋 進一步透露,3 日當天,彰基的部分主機發生當機,隨後 衛福部成立緊急應變小組,並邀請 微軟與中華資安專家 進駐調查攻擊來源。雖然外界一度懷疑彰基是否遭遇 勒索軟體攻擊,但李建璋表示,本次攻擊並未發生檔案大規模加密的現象,攻擊者是透過取得 主機管理權限 來導致系統當機,與馬偕醫院遭遇的 勒索軟體攻擊 方式有所不同。因此,資安專家推測,這起事件可能是另一類型的駭客攻擊,但具體攻擊手法仍待進一步調查。
從這兩起事件可以看出,臺灣醫療機構的資安防護已成為駭客攻擊的焦點。不論是透過勒索軟體進行加密勒索,還是利用病毒取得主機權限並造成系統當機,駭客的攻擊模式正變得越來越多樣化,這對醫療機構的 資安防禦與應變能力 提出了更高的挑戰。文章也提醒讀者,隨著醫療體系的數位化進程加速,未來類似的攻擊事件恐將更加頻繁,如何強化資安防禦,確保醫療系統的穩定運作,將是政府與醫療單位必須共同面對的重大課題。
