馬偕醫院2月遭駭客攻擊、勒索一度造成500多台電腦當機,甚至威脅公布所竊取的個資,近日網路論壇卻出現有駭客宣稱販售馬偕醫院1660萬筆個資,衛福部資訊處處長李建璋表示,目前在網路兜售的資料確實像是醫療資料,是否來自馬偕有待大規模比對,現已交由檢調追查。
值得注意的是,不只馬偕醫院,1日彰化基督教醫院也遭到同一個勒索軟體攻擊,衛福部資訊處也已將此事件定義為「系統性攻擊」,不排除其他醫院可能成為下一個目標。
太囂張!駭客10萬美金兜售1660萬筆病人資料
馬偕醫院在2月上旬遭駭客攻擊,日前,衛福部表示,當時不只台北、淡水院區的急診室受到影響,後來新竹馬偕兒童醫院也遭受攻擊且對方宣稱掌握部分個資。
2月28日一名自稱是Crazy Hunter的人士於駭客論壇BreachForums聲稱,他們握有馬偕醫院所有病人的資料,包含1660萬筆病人資料涵蓋台北、淡水、新竹、台東院區,以及台北與新竹的兒童醫院,包含姓名、身分證字號、手機號碼、Line ID、住家地址、生日,以及醫療記錄,檔案大小為32.5GB,並開價10萬美元,買家可以透過Telegram向他們索取1千筆資料進行檢驗。
開放文化基金會執行長李欣穎在臉書呼籲,曾經在馬偕看過醫生的民眾要提高警覺,慎防外流的資料被用於詐騙。
已交由檢調追查,民眾接獲詐騙電話應立即報警
李建璋今(6)日表示,當初第一時間有守下來,並未像國外發生醫院整個停止運作,後續有發現駭客同時加密及盜取資料,但目前在網路上的資料是否來自馬偕有待大規模比對。
馬偕醫院今天亦提出三點回應強調,網路上流傳資料亦由檢調人員進行比對,基於目前本案已進入調查程序,將不再針對此事件進行說明。
此外,現今社會網路上各類詐騙手法充斥,再次提醒民眾,如接獲疑似詐騙電話,請不要聽從指示操作ATM或提供任何個人資料,並立即通報165警政署反詐騙專線。若對本院就醫資料有疑慮者,可撥打本院資安服務電話(02)2543-3535轉分機3564。
最後,馬偕表示,將持續強化資安防護,並定期進行系統檢測與員工培訓,以確保醫療服務的穩定與安全。感謝社會大眾的理解與支持,馬偕醫院將秉持初衷,持續為病人提供最優質的醫療照護。
馬偕、彰基接連遭瘋狂獵人入侵,衛福部定調為系統性攻擊
然而,國內醫院不只馬偕,彰化基督教醫院月初也被同款攻擊軟體「瘋狂獵人」Crazy Hunter入侵,導致院外掛號系統暫時失靈,後來成立緊急應變小組,讓專業資安人員進駐才復原,但是資訊是否有外流情形,則須進一步確認。
由於連續兩家醫院都遭到Crazy Hunter病毒攻擊,衛福部定調為系統性攻擊,不排除其他醫院成為下一個目標,因此升高病毒防疫層級,並於4日向全國60家關鍵基礎設施醫院資安主管、第一線技術人員緊急開會。
衛福部資訊處也制定台灣第一個《醫院勒索軟體應變教戰守則》,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊,包括早期發現早期隔離,早期斷開可能的攻擊路線,並做好適當的備份。
至於接下來可能會是哪家醫院受到攻擊?李建璋日前指出,有關觀察到2種脈絡一是教會醫院,二是今年資安演習的另外3家藍隊醫院,不過目前會持續和所有醫院進行演練,提醒假日及深夜等資安防護較為鬆散的時段,往往是攻擊者發動行動的高風險期,請各院務必提高警覺。
