馬偕醫院驚傳遭「勒索軟體」攻擊、500多部電腦當機！衛福部緊急進駐

衛生福利部今（11）日發布新聞稿指出，北部某醫學中心近日遭受勒索軟體攻擊，導致門診與急診系統癱瘓，共500多台電腦當機。衛福部資訊處處長李建璋表示，院方已成功清除電腦病毒，系統恢復正常，請民眾放心。初步研判，此次攻擊可能來自前蘇聯國家。

馬偕醫院也在今日發出新聞稿，間接證實該醫學中心就是它，指出該遭受駭客攻擊一事發生在2月9日，當下已經立即啟動資安緊急應變作業流程並同步通報衛福部資安聯防平台（H-ISAC）及向調查局台北市調查處報案，未來將全力配合調查，至於恐嚇信內容因案件正在偵查中，故不予公開。

馬偕醫院說，初步調查顯示，影響範圍主要為台北、淡水兩院區急診室，因即時應變得宜，已恢復正常，目前未有病人個資外洩之虞，醫療作業均正常運作。院方亦嚴厲譴責任何不法情事，重申醫療行為不得受到干擾或威脅，期盼在資安聯防機制的基礎上，建立良好醫療環境，成為民眾健康的守護者。

李建璋表示，此次駭客攻擊是透過入侵管理帳號密碼系統，加密醫院個人檔案，導致病患資料無法開啟，影響醫院正常運作。駭客甚至揚言今日下午5點發動第二波攻擊。

為應對可能的威脅，李建璋指出，衛福部立即召集緊急應變小組，並請資安署署長蔡福隆派遣專家進駐醫院，加強防禦。同時，資訊處亦協調國內防毒軟體廠商更新病毒碼，攔截惡意攻擊，並向全國醫院資安主管說明攻擊手法，要求各院所強化預防性防禦措施。

李建璋指出，這類大規模攻擊在國內醫院尚屬首見，國外則曾發生醫院遭駭客成功入侵的案例。根據目前調查，初步判定攻擊來源可能來自前蘇聯國家，衛福部長邱泰源與資安長呂建德也高度關切，並給與相關指示，確保全國醫療體系資訊系統安全。