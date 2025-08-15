晴時多雲

自由電子報
自由財經
財經首頁 財經即時 財經政策 國際財經 證券產業 房產資訊 財經週報 基金查詢 投資理財 粉絲團粉絲團
自由影音
即時 熱門 政治 軍武 社會 生活 健康 國際 地方 蒐奇
財富自由 財經 娛樂 藝文 汽車 時尚 體育 3 C 評論 玩咖 食譜 地產 專區 服務
自由電子報 APP 自由電子報粉絲團 自由電子報 Line 熱門新訊

新聞查詢

基金查詢

財經 > 財經政策

走過數起駭客勒索 衛福部資訊處長：醫院資安體質改變了

2025/08/15 18:26

數發部召開「醫療領域關鍵基礎設施資安強化整合」記者會，衛福部資訊處處長李建璋分享如何提升醫院資安防護。（數發部提供）數發部召開「醫療領域關鍵基礎設施資安強化整合」記者會，衛福部資訊處處長李建璋分享如何提升醫院資安防護。（數發部提供）

〔記者徐子苓／台北報導〕今年初的假日期間，台灣3家醫院接連遭到勒索軟體駭客Crazy Hunter攻擊，駭客還宣稱掌握了醫院千萬筆個資，打算在地下論壇販賣。刑事局追查後，公布嫌犯為中國浙江省一名20歲男工程師，也是第一個台灣明確鎖定真實身分的中國駭客。

事發當下，衛福部資訊處處長李建璋立刻收到數發部通報，雙方展開跨單位合作，更首次派出資安院專家進駐醫院防守，李也在第一時間出面向外界說明情況。這起資安事件雖然在當時鬧得沸沸揚揚，但所幸未傳出重大損害。

事隔近半年，身兼台大醫院急診醫學科教授的李建璋回顧，「雖然我們遭遇攻擊，但這就好像被病毒感染後得到抗體，比打疫苗的效果還好，整個體質改變了。」他今天在數發部召開的「醫療領域關鍵基礎設施資安強化整合」記者會中，分享衛福部推出哪些措施，改善台灣醫療院所整體的資安體質。

第一，馬偕和彰基醫院接連遭受攻擊時，衛福部迅速定義這是系統性攻擊，並發布「國家級應變指南」。李建璋指出，由於傳統SOC只能告警病毒訊號，但資訊人員不知道該如何應變處理，尤其駭客通常選擇在資訊人員稀缺的週末時段攻擊，這樣的指南能夠引導留守的資訊人員，控制傷害、找出病毒、快速復原。

第二，全面推動醫院導入EDR（端點偵測與回應）。李建璋說，馬偕醫院部分設備加裝了EDR，倖免於難，讓他們發現EDR真的有效。「可以把它想成是主動性偵測，就像醫學上若知道病毒是什麼，就能檢驗；EDR偵測到不尋常狀況時，就能主動發現與隔離。」

過去許多醫院並未加裝EDR，在這幾起攻擊事件發生時，衛福部緊急協調廠商，提供3個月免費安裝。李建璋分享成果，半年下來，100%醫學中心、80%區域醫院、40%地區醫院都安裝了EDR，該設備並不便宜，全院安裝大約要花費上千萬，顯示各大醫院都努力投資資安。

第三則是建立評鑑準則。李建璋坦言，醫院經營辛苦，最賺錢的從來不是醫療，而是停車場、美食街，院方對於花錢做資安多叫苦連天。賴總統推出的健康台灣、深耕台灣計劃，其中有一塊是要用資訊促進智慧醫療，衛福部特別建立評鑑準則、要求資安防護，不同等級的醫療院所適用不同要求。

然而駭客攻擊手法不斷進化，展望未來，衛福部要爭取行政院「AI新十大建設」預算，希望在台灣北中南東建立4家國家級醫院資安韌性中心，測試先進技術、發展AI主動式資安防衛。李建璋表示，新興科技可以節省人力但非常昂貴，衛福部會先補助這4家中心，作為測試新資安工具的前哨站，效果好的話再推廣到其他醫院，共同守護台灣資安。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

免費訂閱《自由體育》電子報

熱門賽事、球星動態不漏接

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法

今日熱門新聞
看更多！請加入自由財經粉絲團
網友回應
載入中
財經即時 財經政策 國際財經 證券產業
房產資訊 財經週報 基金查詢 投資理財