台灣今年以來發生多起醫院遭駭客攻擊事件,衛福部資訊處處長李建璋今天(23日)在立法院衛環委員會備詢時表示,全國有60家關鍵基礎設施醫院皆已納管,安裝主動防禦系統;衛福部長邱泰源則說,每家醫院都有病患的資料,希望未來能將較小型的醫院也全都納入保護網中。
台北馬偕醫院今年2月中旬時遭受來自新加坡的勒索軟體「瘋狂獵人」(Crazy Hunter)攻擊,造成1,660萬筆病患個資外洩,3月時彰化基督教醫院也遭受同樣的勒索軟體攻擊,醫院系統癱瘓,日前又發生桃園市中壢長慎醫院被駭,8萬多筆病患資料恐外洩。
民進黨立委劉建國23日在立法院衛環委員會質詢時關切此事,衛福部長邱泰源表示,在馬偕與彰基醫院連續發生被駭事件後,衛福部便攜手資安署派遣資安專家進駐醫院防守,並召集60家關鍵基礎設施醫院舉行緊急會議,同時制定「醫院勒索軟體應變教戰守則」,讓全國醫院在統一的標準作業程序(SOP)下,能迅速有效地應對未來可能的攻擊。
衛福部資訊處處長李建璋指出,醫院最常見的網路攻擊便是勒索軟體,衛福部除了制定SOP,也針對60家關鍵基礎設施醫院裝設主動防禦系統,而最新遭駭的長慎醫院並非關鍵基礎設施醫院,但衛福部仍在第一時間告知SOP。
對於劉建國質疑接下來恐仍有其他醫院被駭,甚至健保資料外洩,邱泰源表示,除了60家關鍵基礎設施醫院,未來希望將其他中小型醫院也納入保護網中。他說:『(原音)所以當時60家,我當然是希望能夠全部的醫院,因為每家醫院都有病人的資料,所以我們也很在乎,即使比較小的醫院,我想未來也應該要他們納入整個保護罩裡面。』
李建璋則指出,每家醫院均有50、60家甚至上百家對外供應商,發生被駭的醫院是在院外的檢驗室機構,當外部廠商都有相關資料時,便很難防範攻擊;但健保是封閉系統,與醫院的情況不同。他並強調,針對醫院遭受網路攻擊,目前的策略已從防守轉為韌性,亦即將所有資料備援、加密,即便被駭,也可很快速地備份,目前醫院的做法皆是如此,未來則要加強加密部分,就算系統被駭,但若資料沒有解密也無法使用。