國內醫療院所遭受勒索軟體攻擊的事件,目前確認國內已有22多間醫院遇害、超過50多間醫院電腦主機被加密,

兩家衛福部所屬醫院遭勒索軟體襲擊,確認臺灣已有10多間醫院遇害

今日(31日)早上,傳出國內醫療院所遭受勒索軟體攻擊的事件,目前確認國內已有10多間醫院遇害。

根據國內媒體報導,疑有超過50多間醫院電腦主機被加密,並包含衛福部所屬的臺北醫院與彰化醫院。對此,臺北醫院的資訊室表示,他們確實遭受勒索病毒感染,後續我們詢問到衛生福利部資訊處處長龐一鳴,他表示,目前衛福部所屬臺北醫院與彰化醫院受影響之外,他們也清查了其他醫院,目前確認的有10多間醫院遇害。

從這些遇害時間來看,龐一鳴指出最早從8月29日週四凌晨開始傳出,對於所屬醫院在此事件的影響範圍,他表示僅應用系統重要檔案被加密而不能運作,因此重要醫療資料不受影響,而系統在一兩小時內也就能夠復原,因此醫院營運正常,不影響民眾就醫看病。對於遭受勒索病毒感染途徑,他透露是有關網路上密碼管理的問題,後續也進行阻斷、隔離與復原,而在他們與資安業者清查後,也已經對各家醫療院所發出資安警訊通知,提醒注意近日的勒索病毒威脅與擴散。

據瞭解,衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,已經發布關於入侵事件的警訊並通知會員單位,要各院所注意EEC Gateway被植入勒索病毒Globeimposter 3.0的問題與狀況,提醒醫院主機管理員更新Hotfix與病毒碼,並警告勿開啟Apollon8865.EXE的檔案,以及回報是否遭受勒索病毒攻擊。

衛福部晚間公布臺灣醫療院所受勒索軟體攻擊現況,共22家遇害

上周六(8月31日),國內傳出10多家醫療院所遭受勒索軟體的事件,遇害時間是從8月29日凌晨開始,今日(9月2日)傍晚衛生福利部資訊室發出公告,說明初步清查結果,至9月1日止,受到本次勒索病毒影響的共有22家醫院。

目前這些醫院,在復原工作電腦主機後,已經陸續解除勒索軟體的威脅,因此不影響國內醫療業務的運作,同時表示沒有個資外洩的狀況。

對於此次國內醫療系統遭受勒索軟體入侵的原因,根據衛生福利部資訊室的說明,初步查證結果顯示,某些醫院主機被駭客當成跳板,進而經由VPN網路進行攻擊。因此,他們也已通報國家資通安全會報通報應變網站,並交由調查局協助進行犯罪行為查調。

目前看來,對於這次入侵的原因,雖然尚未有更詳細的狀況說明,但從入侵管道的角度來看,是否將有更多醫院容易受到同樣的攻擊,值得繼續關注。

另外,根據衛生福利部資訊室也指出,在這次受害院所當中,有7家已經加入資安資訊分享與分析中心(H-ISAC),而他們也都依照H-ISAC相關規定,完成通報程序。

同時,他們也提醒,近日有人在LINE群組傳言,接收健保署電子郵件可能中勒索軟體一事,經他們查核是2016年5月的舊聞,是透過電子郵件的勒索行為,並署名「衛生福利部中央健康保險署承保組承保資料科」,健保署當時也已經發出警訊並澄清,因此與這次事件並無關係。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  📰新聞  ›  健康