台北/李詠平、梁智翔 責任編輯/林彥均
全台多家醫院驚傳遭駭客入侵,不但綁架院內重要個資,還要求用比特幣支付贖金。傳出被綁架的檔案包括病患資料、病歷、醫院帳冊等等。衛福部獲報後緊急進行清查,發現所幸駭客只有入侵電腦作業系統,並沒有重要資料被綁架,全台16家受害醫院,目前狀況暫時已經排除。
「勒索病毒」攻占醫院主機 傳全台56家中招
WANNA CRY「勒索病毒」再次肆虐,這回駭客將手伸進國內醫療院所。一個星期傳出有56家受害,包括病患名單、醫院的名冊、帳冊、甚至還有醫療影像和病歷等等,接著駭客要求受害醫療院所用比特幣支付贖金。
再傳醫療院所遭勒索病毒襲擊,多項資料遭綁(圖:台視新聞)被害醫療院所緊急向衛福部通報,衛福部調查後對外表示,被綁架資料,並無駭客威脅的如此嚴重,而是一些作業程式,受害醫療院所也無外界傳的那麼多。
要求比特幣付贖 衛福部澄清:資料庫未外洩
衛福部資訊處處長龐一鳴表示,接獲通報後,現在已經請協力廠商處理,花費約1-2個小時,將作業復原停止災害。目前得知受害的醫療院所總共有16間,大型醫院則有台北醫院、高雄阮綜合醫院。
高雄阮綜合醫院疑電腦遭勒索病毒入侵(圖:台視新聞)衛福部澄清,駭客綁架的都不是重要資料、而且狀況已經排除。
阮綜合醫院疑中病毒 行政系統癱瘓重建中
根據了解,駭客入侵方式是先把病毒植入台南某間醫院,接著透過系統漏洞,駭進衛福部網路、再入侵全台的醫院診所。直到29號有醫院發現電腦出狀況,才發現中毒了。
勒索病毒入侵醫療院所方式(圖:台視新聞)
勒索病毒傳遞方式(圖:台視新聞)衛福部表示「比較大的危害,還是有公用密碼的問題,未來會請相關單位定期更新密碼,盡量不要用公用的密碼,避免類似情況再發生」
衛福部承諾加強資安管理,也通報了調查局,繼續深入追查。只是政府資安意外頻傳,這也顯示資安健檢、刻不容緩。