衛福部證實 我基層診所曾遭網攻
幸順利化解 未來將加強51家急救責任醫院資安防護
〔記者林惠琴、李欣芳/台北報導〕衛福部資訊處處長許明暉表示,目前國內醫院尚未傳出異常,過去幾個月內,確實有部分基層診所遭到攻擊、資料被加密無法啟動,所幸大部分均有備份,順利化解,並未釀成災情,未來一年將率先加強五十一家急救責任醫院資安防護機制。
行政院資通安全處昨表示,截至目前為止,國內政府機關或醫療院所並沒有傳出受到攻擊的情形,提醒民眾不要開啟不明的電子郵件或網站連結,也不要從官方網站以外的網站下載軟體更新。
許明暉指出,勒索病毒軟體的原理並非盜取資料,而是惡意將資料加密,再要求使用者支付贖金交換破解密碼,但付了贖金未必真能取得密碼,也可能取得密碼卻解不開加密訊息,因此除了避免感染,就是一定得備份,且最好是另一台電腦或其他雲端空間,以降低可能的衝擊。
此次國外傳出大規模災情是透過微軟作業系統的漏洞,因此當作業系統提醒要更新時,就代表察覺有問題、防護能力減弱,最好依照指示更新,否則恐提高遭入侵的機會。
去年行政院已成立資安處,未來一年,衛福部預計初步先將五十一家急救責任醫院列為關鍵基礎設施,強化資安通報分享,以利提升防護能力,並會漸進式擴及其他醫療院所。
許明暉補充,雖然醫療院所系統均有與健保相連,但我國健保資安現採最嚴格的A級防護,萬一有醫療院所不幸發生資料遭鎖,健保仍有避免遭波及的防火牆,能防範被影響。
身為國內龍頭醫院台大醫院資訊室主任、台大電機系與資工系教授賴飛羆指出,台大醫院每年投資資安的經費很高,至少三、四千萬元以上,設置大型防火牆可能就要約一千一百萬元,且惡性軟體會升級,還得持續更新,加上掃毒軟體、監控系統,及內部另建私有雲,避免使用外部雲端系統或隨身碟等儲存、存取資料,降低資料外洩或遭駭風險。
台北榮總醫務企管部主任李偉強也強調,台北榮總有定期獲得資安管理系統的國際標準認證,工作人員要取得病人資料除了傳統密碼,也需要電子簽章,層層把關。