馬偕醫院2月9日遭到勒索軟體攻擊,衛福部緊急因應,數發部資安署也有專家進駐醫院。資安署長蔡福隆今天表示,持續跟相關單位保持聯繫,也規劃推動關鍵基礎設施資安深度檢查,強化防護能量。
馬偕醫院2月9日開始遭到勒索軟體攻擊,因持續擴散,導致院內門急診系統500多台電腦當機,醫師打不開病歷,衛生福利部緊急介入後,並請數位發展部資通安全署派專家直接進駐醫院,衛福部已同步公告該病毒識別碼讓其他醫院知道。
數發部資安署今天下午舉行署長上任記者會,媒體關注今年是否會對醫院等關鍵基礎設施增加資安演練等。
蔡福隆會後受訪時表示,衛福部本身已有召開記者會說明,資安署主要是站在資安主管機關來做協助,由於當時勒索信件提到可能會有第二波攻擊,因此認為要做最壞打算與最好準備,派駐人員到第一線掌握狀況並作管制,包括擋下國外IP,也請內部做整體密碼更換,復原電腦狀況,確保急診等業務不受影響。
媒體關注醫院目前狀況,蔡福隆解釋,每天都透過群組跟相關單位保持聯繫,不好說未來如何,但目前沒有再發生比較大規模的攻擊。
資安署提到,今年底規劃2025跨國網路攻防演練(CyberOffensiveandDefensiveExercise,CODE),CODE每2年舉辦一次,今年規劃以醫療作為演練場域,邀國外專家組成紅隊,國泰、馬偕、新光、長庚與彰基5家醫療單位也會參與,希望透過國際連結,提升關鍵基礎設施防護能量。
蔡福隆指出,CODE主題去年就已規劃完成,醫療體系有許多儀器設備,系統確實複雜,相對風險較高,要做好聯網相關管控。規劃請資安院協助,做關鍵基礎設施資安深度檢查,以醫療健檢為例,有些健檢可能需花費5000元、有些有更多檢查項目可能到3萬元,由於油水電醫療等關鍵基礎設施對國家非常重要,希望建立團隊,透過深度檢測來強化防護能量。
至於單位預算刪減影響,蔡福隆表示,資安防禦還是核心中的核心,整體經費約刪減新台幣3500多萬元,影響最大的是出國經費700多萬元全數遭刪減,會先盡量調整,看能否透過視訊參與部分會議,強調資安署防禦工作不會鬆懈,「國家數位安全跟民眾息息相關,不能打折扣」。
新聞
