衛福部資訊處長李建璋(左四)表示,因應醫療院所遭駭客攻擊,衛福部已擬定三大計畫,包括制定醫療院所應防守,維護資安的項目,並將該項目納入健康台灣深耕計畫,今年起更選定11家醫院進行實戰演練,一旦遭遇攻擊,醫院可以立即做出反應。記者沈能元/攝影
馬偕等醫院去年遭駭客攻擊,竊取民眾就醫資料,引發民眾就醫疑慮,據統計,台北榮總一家醫院每天遭到高達170萬次的駭客攻擊,且每天都在發生。衛福部資訊處長李建璋表示,因應醫療院所遭駭客攻擊,衛福部已擬定三大計畫,包括制定醫療院所應防守,維護資安的項目,並將相關項目納入健康台灣深耕計畫,今年起更選定11家醫院進行實戰演練,一旦遭遇攻擊,醫院可以立即做出反應。
李建璋表示,駭客攻擊企業、醫療機構的目的,常是為了金錢,因竊取的資料可賣到黑市獲取金錢,但攻擊台灣資安的駭客存在著非金錢性目的,屬於區域限定情形,不禁懷疑後面有政治的目的,因竊取醫療院所的民眾就醫資料,很容易產生社會擾動,造成民心不安,屬於認知作戰的一部分,這在台灣十分常見。
為避免醫療院所遭駭客攻擊,李建璋指出,衛福部已擬定三大計畫,首先,針對醫學中心、區域醫院、地區醫院訂出應進行防守,維護資安的項目;其次,將此方案納入健康台灣深耕計畫,若醫院申請資安相關智慧醫療計畫時,將要求落實資安項目,並制定勒索軟體的教戰守則,醫療院所一旦遭遇攻擊時可以立即反應。
當駭客攻擊企業、醫院多利用勒索軟體,將資料加密後偷出去,如果業主、院方沒有付錢,駭客就不給密碼,就解不開。李建璋指出,由於駭客攻擊時間多在假日夜間等只有一名資安人員留守的時候,因這時間留守人員沒有辦法取得上級同意,無法採取立即斷網等防護措施,一旦等到上班時就散開了,目前以擬定教戰守則告訴第一線人員,如發現駭客入侵就可立刻處理。
第三,今年起選定11家醫院進行實戰演練,將利用厲害的駭客、資通訊學生等,以入侵醫療院所的方式進行演練,增強大家防止駭客的技術。李建璋說,醫療院所的資安由政府把關,因而推出「主權雲」策略,明確規範跨國業者進入台灣服務市場的技術門檻,包含「全程加密」、「用途限制」、「不可逆刪除」、「數據在地」、「人員主權」、「法治優先」、「數位韌性」、「透明稽核」、的主權雲端八大方針,讓民眾放心。
台北榮總院長陳威明說,該院資訊系統每天被攻擊次數,確實達到上百萬次,對於院內的資安十分重視,要求醫院的電腦不可以下載外掛的程式,並建立異地備援等機制,以保障院內、民眾就醫等資料的安全性。
2026/01/14 16:06
轉載自聯合新聞網: https://udn.com/news/story/7266/9265182?from=udn-ch1_breaknews-1-99-news
Post gallery
