[新聞] 醫院接連遭駭 資安署列重點輔導加強實兵演練

作者: verble23 (大買)   2025-03-15 11:06:48
中央通訊社
中央社記者蘇思云
醫院接連遭駭 資安署列重點輔導加強實兵演練
(中央社記者蘇思云台北15日電)馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體
Crazy Hunter攻擊,引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示,醫
院會列為今年重點資安輔導對象,也會加強資安實兵演練攻防,並強化醫院內部設備的端
點防護。
數發部資安署今天發布2月資安月報,2月資安事件通報數量共60件,月增13件。資安院2
月也發現多個機關疑似安裝冒牌軟體,對外產生惡意程式特徵的連線,占2月通報件數2成

近期因醫院接連遭勒索軟體攻擊,外界關注醫療資安。資安事件由輕到重分成1到4級,數
發部長黃彥男證實,馬偕醫院2月遭到駭客入侵比較嚴重,通報上屬於3級資安事件,彰化
基督教醫院遭駭則屬於較輕微的1級資安事件。
資安署長蔡福隆受訪表示,今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索
軟體攻擊,最好的因應就是端點偵測及應變機制(EDR),未來會和衛福部討論個人電腦
設備、伺服器的EDR部署。但醫院層級差異大,如何更完整部署EDR將是重點。
蔡福隆指出,今年底將舉辦2025跨國網路攻防演練(Cyber Offensive and Defensive
Exercise, CODE),就是以醫療作為演練場域,馬偕和彰基也會參與,加上每年進行的資
安實兵演練,也會針對醫院加強攻防演練,希望提升關鍵基礎設施防護能量。
此外,今年會把醫院列為資安輔導重點。蔡福隆解釋,資安輔導服務團每次到一個單位,
會在2週內協助單位深入檢視資安,提升資安治理,今年大概一半的資安輔導對象會是醫
療體系單位。
資安月報顯示,2月發現有駭客偽冒財政部名義並以稅務調查為由,對政府機關與企業機
構發動社交工程電子郵件攻擊,誘導財務人員開啟並點擊附檔內含的惡意連結,外界也關
注醫院的社交工程攻擊狀況。
蔡福隆指出,平時就不斷演練社交工程,資安法納管的A級機關1年辦理2次社交工程演練
,甚至涵蓋簡訊,現在駭客的社交工程攻擊內容非常擬真,像是模仿預算、公務信件內容
誘導,不過,觀察目前公務人員資安意識很高,信件附件下載比例很低大概僅1%。(編輯
:黃瑞弘)1140315
https://www.cna.com.tw/news/afe/202503150042.aspx
又能申請不少補助叭...

Links booklink

Contact Us: admin [ a t ] ucptt.com