馬偕紀念醫院、彰化基督教醫院近日相繼遭到駭客攻擊,數位發展部資通安全署長蔡福隆今(13)日受訪回應,本次攻擊我國醫療院所的勒索軟體CrazyHunter,來源疑似為中國,至於本次攻擊是針對商業目的還是政治目的,目前雖有觀察到金錢上的勒索,但最終結果仍不清楚。
立法院交通委員會今日邀請數位發展部長黃彥男率數發部團隊進行施政報告,國民黨立委洪孟楷表示、民眾黨立委林國成、民進黨立委林俊憲等多位立委關注駭克攻擊醫院事件,蔡福隆表示,數發部與衛福部已在3月5日擬定發布有關醫療院所的資安指引,會再持續與衛福部合作,加強醫院內網資安檢視,找到弱點並加強,並落實資安攻防演練。
至於輔導部分,蔡福隆指出,現有一批資安服務團,會到重點單位進行深度的輔導與治理改善,今年會將醫療體系作為重點對象,提升其資安治理能力。
蔡福隆表示,對於內網遭到攻破的樣態,強化EDR(端點防護)是當務之急,怎麼強化個人電腦終端跟伺服器間的EDR部署,讓其更完整更普遍,特別是醫療院所大小層級很多,由大到小來部署,才能對勒索病毒更有效偵測跟阻擋。
蔡福隆也表示,在本次二案醫院的案例中,系統防火牆是沒有問題的,也並非外傳由USB隨身碟入侵,這類攻擊現代已經被防毒軟體重點防護,社交工程的演練也是一直以來的重點,也會涵蓋到簡訊攻擊防護的演練,各次演練的信件點閱率、附件下載率都只在1、2%左右,可見基層同仁已經很有警覺性。
媒體問及本次勒索軟體CrazyHunter的來源,蔡福隆指出,攻擊來源確實「疑似」為中國,至於本次攻擊是針對商業目的還是政治目的,目前雖有觀察到金錢上的勒索,但最終結果仍不清楚。
另外,數發部已明令禁止公務機關使用中國研發的DeepSeek大型語言AI模組,國民黨立委廖先翔關切AI相關資安,並批評政策針對中國,黃彥男表示,DeepSeek在資安上不是一個很完整的產品,特別考量到其資料庫設在中國,會有資安疑慮,強調政府禁止公部門使用,但民間並未受限制。
