醫院資訊安全亮黃燈,衛福部資訊處長龐一鳴今天說,近日全台有約 18 家醫療院所回報中勒索病毒,所幸遭鎖都非醫院核心系統,資料沒外洩。受災醫院普遍密碼管理不夠好,應再精進。
有媒體報導,國內疑有 10 餘家醫院電腦主機被勒索病毒攻擊,重要資料遭加密鎖定。
衛生福利部資訊處長龐一鳴今天下午受訪表示, 29 日凌晨接獲衛福部台北醫院通報遭勒索病毒威脅情事,當下已立即處理,並在 1 、 2 個小時內就解決問題,系統恢復正常,沒有影響醫療業務,也沒有資料被外洩。
龐一鳴說,後續調查發現,全台約有 16 至 18 家醫療院所有類似情況,但因被鎖住的系統都非核心系統,不影響門急診、資料也沒遺失,「事情並不難處理,也沒有醫院付贖」。但為求謹慎,已指導醫院面對類似狀況的處理原則。
隨醫療數位化,醫療業有大量機密資料,相當容易成為駭客目標。根據美國調查,美國有 1 / 4 資安受害者是醫療業。
龐一鳴說,此次事件觀察到醫療體系的資安網絡還有一些漏洞,會盡快修補;且受災醫院普遍都有密碼管理不夠好的狀況,也提醒大家,應避免使用重複密碼,以免讓人有機可乘。
(新聞資料來源 : 中央社)
評論被關閉。