〔記者徐子苓/台北報導〕今年初的假日期間,台灣3家醫院接連遭到勒索軟體駭客Crazy Hunter攻擊,駭客還宣稱掌握了醫院千萬筆個資,打算在地下論壇販賣。刑事局追查後,公布嫌犯為中國浙江省一名20歲男工程師,也是第一個台灣明確鎖定真實身分的中國駭客。
事發當下,衛福部資訊處處長李建璋立刻收到數發部通報,雙方展開跨單位合作,更首次派出資安院專家進駐醫院防守,李也在第一時間出面向外界說明情況。這起資安事件雖然在當時鬧得沸沸揚揚,但所幸未傳出重大損害。
事隔近半年,身兼台大醫院急診醫學科教授的李建璋回顧,「雖然我們遭遇攻擊,但這就好像被病毒感染後得到抗體,比打疫苗的效果還好,整個體質改變了。」他今天在數發部召開的「醫療領域關鍵基礎設施資安強化整合」記者會中,分享衛福部推出哪些措施,改善台灣醫療院所整體的資安體質。
第一,馬偕和彰基醫院接連遭受攻擊時,衛福部迅速定義這是系統性攻擊,並發布「國家級應變指南」。李建璋指出,由於傳統SOC只能告警病毒訊號,但資訊人員不知道該如何應變處理,尤其駭客通常選擇在資訊人員稀缺的週末時段攻擊,這樣的指南能夠引導留守的資訊人員,控制傷害、找出病毒、快速復原。
第二,全面推動醫院導入EDR(端點偵測與回應)。李建璋說,馬偕醫院部分設備加裝了EDR,倖免於難,讓他們發現EDR真的有效。「可以把它想成是主動性偵測,就像醫學上若知道病毒是什麼,就能檢驗;EDR偵測到不尋常狀況時,就能主動發現與隔離。」
過去許多醫院並未加裝EDR,在這幾起攻擊事件發生時,衛福部緊急協調廠商,提供3個月免費安裝。李建璋分享成果,半年下來,100%醫學中心、80%區域醫院、40%地區醫院都安裝了EDR,該設備並不便宜,全院安裝大約要花費上千萬,顯示各大醫院都努力投資資安。
第三則是建立評鑑準則。李建璋坦言,醫院經營辛苦,最賺錢的從來不是醫療,而是停車場、美食街,院方對於花錢做資安多叫苦連天。賴總統推出的健康台灣、深耕台灣計劃,其中有一塊是要用資訊促進智慧醫療,衛福部特別建立評鑑準則、要求資安防護,不同等級的醫療院所適用不同要求。
然而駭客攻擊手法不斷進化,展望未來,衛福部要爭取行政院「AI新十大建設」預算,希望在台灣北中南東建立4家國家級醫院資安韌性中心,測試先進技術、發展AI主動式資安防衛。李建璋表示,新興科技可以節省人力但非常昂貴,衛福部會先補助這4家中心,作為測試新資安工具的前哨站,效果好的話再推廣到其他醫院,共同守護台灣資安。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱 《自由體育》電子報 熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法