医院接连遭骇 资安署列重点辅导加强实兵演练
马偕医院、彰化基督教医院近期接连遭到勒索软体CrazyHunter攻击,引发外界关注医疗院所等关键基础设施资安。数发部资安署表示,医院会列为今年重点资安辅导对象,也会加强资安实兵演练攻防,并强化医院内部设备的端点防护。
数发部资安署今天发布二月资安月报,二月资安事件通报数量共六十件,月增十三件。资安院二月也发现多个机关疑似安装冒牌软体,对外产生恶意程式特徵的连线,占二月通报件数二成。
近期因医院接连遭勒索软体攻击,外界关注医疗资安。资安事件由轻到重分成一到四级,数发部长黄彦男证实,马偕医院二月遭到骇客入侵比较严重,通报上属於三级资安事件,彰化基督教医院遭骇则属於较轻微的一级资安事件。
资安署长蔡福隆受访表示,今年将加强医院内网的资安检视。这次两家医院都是遭到勒索软体攻击,最好的因应就是端点侦测及应变机制(EDR),未来会和卫福部讨论个人电脑设备、伺服器的EDR部署。但医院层级差异大,如何更完整部署EDR将是重点。
蔡福隆指出,今年底将举办二○二五跨国网路攻防演练,就是以医疗作为演练场域,马偕和彰基也会参与,加上每年进行的资安实兵演练,也会针对医院加强攻防演练,希望提升关键基础设施防护能量。
此外,今年会把医院列为资安辅导重点。蔡福隆解释,资安辅导服务团每次到一个单位,会在二周内协助单位深入检视资安,提升资安治理,今年大概一半的资安辅导对象会是医疗体系单位。
数发部资安署今天发布二月资安月报,二月资安事件通报数量共六十件,月增十三件。资安院二月也发现多个机关疑似安装冒牌软体,对外产生恶意程式特徵的连线,占二月通报件数二成。
近期因医院接连遭勒索软体攻击,外界关注医疗资安。资安事件由轻到重分成一到四级,数发部长黄彦男证实,马偕医院二月遭到骇客入侵比较严重,通报上属於三级资安事件,彰化基督教医院遭骇则属於较轻微的一级资安事件。
资安署长蔡福隆受访表示,今年将加强医院内网的资安检视。这次两家医院都是遭到勒索软体攻击,最好的因应就是端点侦测及应变机制(EDR),未来会和卫福部讨论个人电脑设备、伺服器的EDR部署。但医院层级差异大,如何更完整部署EDR将是重点。
蔡福隆指出,今年底将举办二○二五跨国网路攻防演练,就是以医疗作为演练场域,马偕和彰基也会参与,加上每年进行的资安实兵演练,也会针对医院加强攻防演练,希望提升关键基础设施防护能量。
此外,今年会把医院列为资安辅导重点。蔡福隆解释,资安辅导服务团每次到一个单位,会在二周内协助单位深入检视资安,提升资安治理,今年大概一半的资安辅导对象会是医疗体系单位。
