中壢長慎醫院傳出遭駭客組織NightSpire攻擊，駭客聲稱竊得800 GB資料

今年2月、3月，勒索軟體駭客組織CrazyHunter傳出對馬偕、彰基發動攻擊，衛生福利部不排除駭客將系統性對全臺中大型醫院下手，如今傳出也有其他駭客加入攻擊醫院的行列。

根據民視新聞網4月20日的報導，位於桃園中壢的老年專科醫院長慎醫院，於4月13日遭到駭客組織NightSpire攻擊，導致網路掛號、初診、醫師開處方箋等業務停擺。長慎醫院也在網站發出公告，表示電腦系統異常，他們暫停掛號並改為現場叫號，醫師手寫處方因應。

民視新聞網取得資深資安顧問鴻創資訊總經理陳建銘的說法，指出駭客癱瘓該院的掛號及看診系統，並竊得800 GB資料。

究竟長慎醫院部分營運停擺是否為遭到攻擊所致？根據中央社、聯合新聞網、壹蘋新聞網等多家媒體報導，隔天（21日）衛生福利部資訊處長李建璋接受媒體採訪證實此事，表示他們接獲長慎醫院通報，將進一步了解整體情況，依照相關應變流程處理。

桃園市政府衛生局向中央社透露整起事故的處理流程，14日長慎醫院透過電話通知此事，他們立即引導依據衛福部制訂的《醫院面對勒索軟體攻擊的應變指南》進行後續處理，執行相關通報作業並中斷院內外網路，長慎醫院當天完成通報並委託資訊系統廠商掃描所有主機，並於15日至警局報案。

中壢分局也證實院方到普仁派出所報案，並指出長慎醫院收到駭客寄送勒索信的情況，由於駭客聲稱是國際駭客，他們不排除是境外組織所為。

而對於駭客竊得的資料，聯合新聞網、壹蘋新聞網提及，恐有逾8萬人病歷外流。

今天資安業者竣盟科技也揭露他們的調查結果，駭客聲稱握有13萬張含有病徵及個資的醫療影像、10萬份電子病歷文件，以及數百萬筆實驗室、X光、CT、MRI的記錄。而對於駭客入侵的手法，竣盟科技認為很有可能透過釣魚郵件、社交工程，也不排除是利用尚未修補的已知漏洞得逞。

4月21日長慎醫院在網站上發出新的公告，表示他們在14日察覺資訊系統異常，經初步調查確認遭受駭客攻擊，經過多天的處理，已逐步恢復正常。但這起事故是否為勒索軟體攻擊？長慎醫院並未說明。