醫院接連遭駭 資安署列重點輔導加強實兵演練
馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體CrazyHunter攻擊,引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示,醫院會列為今年重點資安輔導對象,也會加強資安實兵演練攻防,並強化醫院內部設備的端點防護。
數發部資安署今天發布二月資安月報,二月資安事件通報數量共六十件,月增十三件。資安院二月也發現多個機關疑似安裝冒牌軟體,對外產生惡意程式特徵的連線,占二月通報件數二成。
近期因醫院接連遭勒索軟體攻擊,外界關注醫療資安。資安事件由輕到重分成一到四級,數發部長黃彥男證實,馬偕醫院二月遭到駭客入侵比較嚴重,通報上屬於三級資安事件,彰化基督教醫院遭駭則屬於較輕微的一級資安事件。
資安署長蔡福隆受訪表示,今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索軟體攻擊,最好的因應就是端點偵測及應變機制(EDR),未來會和衛福部討論個人電腦設備、伺服器的EDR部署。但醫院層級差異大,如何更完整部署EDR將是重點。
蔡福隆指出,今年底將舉辦二○二五跨國網路攻防演練,就是以醫療作為演練場域,馬偕和彰基也會參與,加上每年進行的資安實兵演練,也會針對醫院加強攻防演練,希望提升關鍵基礎設施防護能量。
此外,今年會把醫院列為資安輔導重點。蔡福隆解釋,資安輔導服務團每次到一個單位,會在二週內協助單位深入檢視資安,提升資安治理,今年大概一半的資安輔導對象會是醫療體系單位。
數發部資安署今天發布二月資安月報,二月資安事件通報數量共六十件,月增十三件。資安院二月也發現多個機關疑似安裝冒牌軟體,對外產生惡意程式特徵的連線,占二月通報件數二成。
近期因醫院接連遭勒索軟體攻擊,外界關注醫療資安。資安事件由輕到重分成一到四級,數發部長黃彥男證實,馬偕醫院二月遭到駭客入侵比較嚴重,通報上屬於三級資安事件,彰化基督教醫院遭駭則屬於較輕微的一級資安事件。
資安署長蔡福隆受訪表示,今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索軟體攻擊,最好的因應就是端點偵測及應變機制(EDR),未來會和衛福部討論個人電腦設備、伺服器的EDR部署。但醫院層級差異大,如何更完整部署EDR將是重點。
蔡福隆指出,今年底將舉辦二○二五跨國網路攻防演練,就是以醫療作為演練場域,馬偕和彰基也會參與,加上每年進行的資安實兵演練,也會針對醫院加強攻防演練,希望提升關鍵基礎設施防護能量。
此外,今年會把醫院列為資安輔導重點。蔡福隆解釋,資安輔導服務團每次到一個單位,會在二週內協助單位深入檢視資安,提升資安治理,今年大概一半的資安輔導對象會是醫療體系單位。