今日(31日)早上,傳出國內醫療院所遭受勒索軟體攻擊的事件,目前確認國內已有10多間醫院遇害。

根據國內媒體報導,疑有超過50多間醫院電腦主機被加密,並包含衛福部所屬的臺北醫院與彰化醫院。對此,我們先詢問了臺北醫院的資訊室,他們表示確實遭受勒索病毒感染,後續我們詢問到衛生福利部資訊處處長龐一鳴,他表示,目前衛福部所屬臺北醫院與彰化醫院受影響之外,他們也清查了其他醫院,目前確認的有10多間醫院遇害。

從這些遇害時間來看,龐一鳴指出最早從8月29日週四凌晨開始傳出,對於所屬醫院在此事件的影響範圍,他表示僅應用系統重要檔案被加密而不能運作,因此重要醫療資料不受影響,而系統在一兩小時內也就能夠復原,因此醫院營運正常,不影響民眾就醫看病。對於遭受勒索病毒感染途徑,他透露是有關網路上密碼管理的問題,後續也進行阻斷、隔離與復原,而在他們與資安業者清查後,也已經對各家醫療院所發出資安警訊通知,提醒注意近日的勒索病毒威脅與擴散。

據瞭解,衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,已經發布關於入侵事件的警訊並通知會員單位,要各院所注意EEC Gateway被植入勒索病毒Globeimposter 3.0的問題與狀況,提醒醫院主機管理員更新Hotfix與病毒碼,以及回報是否遭受勒索病毒攻擊。


Advertisement

更多 iThome相關內容