勒索軟體威脅全台十餘家醫院,密碼管理成漏洞

全台約有 16 至 18 家醫療院所有類似情況,但因被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失,「事情並不難處理,也沒有醫院付贖」
評論
Shutterstock/達志影像
Shutterstock/達志影像
評論

原文刊登於中央社,編輯張芷瑄,INSIDE 經授權轉載。

醫院資訊安全亮黃燈,衛福部資訊處長龐一鳴說,近日全台有約 18 家醫療院所回報中勒索病毒,所幸遭鎖都非醫院核心系統,資料沒外洩。受災醫院普遍密碼管理不夠好,應再精進。

有媒體報導,國內疑有 10 餘家醫院電腦主機被勒索病毒攻擊,重要資料遭加密鎖定。

衛生福利部資訊處長龐一鳴今天下午受訪表示,29 日凌晨接獲衛福部台北醫院通報遭勒索病毒威脅情事,當下已立即處理,並在 1、2 個小時內就解決問題,系統恢復正常,沒有影響醫療業務,也沒有資料被外洩。

龐一鳴說,後續調查發現,全台約有 16 至 18 家醫療院所有類似情況,但因被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失,「事情並不難處理,也沒有醫院付贖」。但為求謹慎,已指導醫院面對類似狀況的處理原則。

隨醫療數位化,醫療業有大量機密資料,相當容易成為駭客目標。根據美國調查,美國有 1/4 資安受害者是醫療業。

龐一鳴說,此次事件觀察到醫療體系的資安網絡還有一些漏洞,會盡快修補;且受災醫院普遍都有密碼管理不夠好的狀況,也提醒大家,應避免使用重複密碼,以免讓人有機可乘。

責任編輯:Mia
核稿編輯:Anny