駭客攻擊示意圖。(路透資料照)
〔記者徐子苓/台北報導〕近日馬偕醫院、彰基醫院接連遭到勒索軟體駭客Crazy Hunter攻擊,台灣資安公司TeamT5追蹤惡意程式樣本發現,開發資訊含有簡體中文,初步研判Crazy Hunter應來自中國,而且發動攻擊的時機恰巧在連假,代表攻擊者對台灣作息有一定了解;不過,TeamT5技術長李庭閣表示,目前沒有資訊顯示他們是中國政府資助的網軍,較可能是以賺取錢財為目的。
醫院常成為駭客攻擊的目標,李庭閣接受本報記者採訪時說明,一方面是醫院擁有許多病患的個資,誘使攻擊者竊取兜售,另一方面是醫院整體資安環境有待加強,因為醫院環境複雜,包含許多醫療器材和老舊設備,無法快速更新或升級。
至於政府如何防範醫院被駭,資安署長蔡福隆昨在立法院受訪表示,EDR(端點偵測和回應)防護能夠有效偵測勒索軟體攻擊,他將和衛福部討論,如何強化醫療設施在電腦、伺服器的EDR部署,資安署今年也會特別加強醫療院所的網路攻防演練。
Google Cloud Security日本亞太區總裁何耀雄表示,不只台灣,近年駭客持續攻擊各國醫療體系,通常出於兩類動機,一是政治因素、由國家資助,二則是恐嚇取財,這類攻擊可能具有強大的破壞性、阻止醫院運作,也就是會阻礙醫院救人,醫院可能為了病人安全而付出贖金,因此攻擊醫院對駭客來說很有效。
儘管駭客可能並非為了政治目的,仍不該低估事情的嚴重性。何耀雄指出,有些網路犯罪組織會和國家級駭客掛勾,或在工具上互通有無,但民眾時常只注意到國家級駭客的攻擊,而忽略了網路犯罪組織,但其實後者對關鍵基礎設施的危害也很嚴重,包含醫療、交通、國防等設施。