2019年8月31日 下午2:42
醫院資訊安全亮黃燈,衛福部資訊處長龐一鳴今天說,近日全台有約18家醫療院所回報中勒索病毒,所幸遭鎖都非醫院核心系統,資料沒外洩。受災醫院普遍密碼管理不夠好,應再精進。
衛福部表示,全台約有16至18家醫療院所遭勒索病毒攻擊,所幸被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失。(示意圖\取自Pixabay圖庫)
更多
有媒體報導,國內疑有10餘家醫院電腦主機被勒索病毒攻擊,重要資料遭加密鎖定。
衛生福利部資訊處長龐一鳴今天下午受訪表示,29日凌晨接獲衛福部台北醫院通報遭勒索病毒威脅情事,當下已立即處理,並在1、2個小時內就解決問題,系統恢復正常,沒有影響醫療業務,也沒有資料被外洩。
龐一鳴說,後續調查發現,全台約有16至18家醫療院所有類似情況,但因被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失,「事情並不難處理,也沒有醫院付贖」。但為求謹慎,已指導醫院面對類似狀況的處理原則。
隨醫療數位化,醫療業有大量機密資料,相當容易成為駭客目標。根據美國調查,美國有1/4資安受害者是醫療業。
龐一鳴說,此次事件觀察到醫療體系的資安網路還有一些漏洞,會盡快修補;且受災醫院普遍都有密碼管理不夠好的狀況,也提醒大家,應避免使用重複密碼,以免讓人有機可乘。
勒索病毒是一種惡意軟體(Ransomware),透過電子檔案加密的惡意程式,若使用者不慎點閱,個人電腦與行動裝置會遭入侵,感染後受害者電腦會無法使用或螢幕畫面凍結,更常見的是將所有檔案加密,讓檔案變得無法讀取或存取,需支付贖金以獲得解密金鑰,重新取回檔案的存取權限。
聯絡作者:動態骷髏 文章來源