〔記者徐子苓／台北報導〕今年初的假日期間，台灣3家醫院接連遭到勒索軟體駭客Crazy Hunter攻擊，駭客還宣稱掌握了醫院千萬筆個資，打算在地下論壇販賣。刑事局追查後，公布嫌犯為中國浙江省一名20歲男工程師，也是第一個台灣明確鎖定真實身分的中國駭客。

事發當下，衛福部資訊處處長李建璋立刻收到數發部通報，雙方展開跨單位合作，更首次派出資安院專家進駐醫院防守，李也在第一時間出面向外界說明情況。這起資安事件雖然在當時鬧得沸沸揚揚，但所幸未傳出重大損害。

事隔近半年，身兼台大醫院急診醫學科教授的李建璋回顧，「雖然我們遭遇攻擊，但這就好像被病毒感染後得到抗體，比打疫苗的效果還好，整個體質改變了。」他今天在數發部召開的「醫療領域關鍵基礎設施資安強化整合」記者會中，分享衛福部推出哪些措施，改善台灣醫療院所整體的資安體質。

第一，馬偕和彰基醫院接連遭受攻擊時，衛福部迅速定義這是系統性攻擊，並發布「國家級應變指南」。李建璋指出，由於傳統SOC只能告警病毒訊號，但資訊人員不知道該如何應變處理，尤其駭客通常選擇在資訊人員稀缺的週末時段攻擊，這樣的指南能夠引導留守的資訊人員，控制傷害、找出病毒、快速復原。

第二，全面推動醫院導入EDR（端點偵測與回應）。李建璋說，馬偕醫院部分設備加裝了EDR，倖免於難，讓他們發現EDR真的有效。「可以把它想成是主動性偵測，就像醫學上若知道病毒是什麼，就能檢驗；EDR偵測到不尋常狀況時，就能主動發現與隔離。」

過去許多醫院並未加裝EDR，在這幾起攻擊事件發生時，衛福部緊急協調廠商，提供3個月免費安裝。李建璋分享成果，半年下來，100%醫學中心、80%區域醫院、40%地區醫院都安裝了EDR，該設備並不便宜，全院安裝大約要花費上千萬，顯示各大醫院都努力投資資安。

第三則是建立評鑑準則。李建璋坦言，醫院經營辛苦，最賺錢的從來不是醫療，而是停車場、美食街，院方對於花錢做資安多叫苦連天。賴總統推出的健康台灣、深耕台灣計劃，其中有一塊是要用資訊促進智慧醫療，衛福部特別建立評鑑準則、要求資安防護，不同等級的醫療院所適用不同要求。

然而駭客攻擊手法不斷進化，展望未來，衛福部要爭取行政院「AI新十大建設」預算，希望在台灣北中南東建立4家國家級醫院資安韌性中心，測試先進技術、發展AI主動式資安防衛。李建璋表示，新興科技可以節省人力但非常昂貴，衛福部會先補助這4家中心，作為測試新資安工具的前哨站，效果好的話再推廣到其他醫院，共同守護台灣資安。

