馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體Crazy Hunter攻擊,引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示,醫院會列為今年重點資安輔導對象,也會加強資安實兵演練攻防,並強化醫院內部設備的端點防護。
數發部資安署今天發布2月資安月報,2月資安事件通報數量共60件,月增13件。資安院2月也發現多個機關疑似安裝冒牌軟體,對外產生惡意程式特徵的連線,占2月通報件數2成。
近期因醫院接連遭勒索軟體攻擊,外界關注醫療資安。資安事件由輕到重分成1到4級,數發部長黃彥男證實,馬偕醫院2月遭到駭客入侵比較嚴重,通報上屬於3級資安事件,彰化基督教醫院遭駭則屬於較輕微的1級資安事件。
資安署長蔡福隆受訪表示,今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索軟體攻擊,最好的因應就是端點偵測及應變機制(EDR),未來會和衛福部討論個人電腦設備、伺服器的EDR部署。但醫院層級差異大,如何更完整部署EDR將是重點。
蔡福隆指出,今年底將舉辦2025跨國網路攻防演練(Cyber Offensive and Defensive Exercise, CODE),就是以醫療作為演練場域,馬偕和彰基也會參與,加上每年進行的資安實兵演練,也會針對醫院加強攻防演練,希望提升關鍵基礎設施防護能量。
此外,今年會把醫院列為資安輔導重點。蔡福隆解釋,資安輔導服務團每次到一個單位,會在2週內協助單位深入檢視資安,提升資安治理,今年大概一半的資安輔導對象會是醫療體系單位。
資安月報顯示,2月發現有駭客偽冒財政部名義並以稅務調查為由,對政府機關與企業機構發動社交工程電子郵件攻擊,誘導財務人員開啟並點擊附檔內含的惡意連結,外界也關注醫院的社交工程攻擊狀況。
蔡福隆指出,平時就不斷演練社交工程,資安法納管的A級機關1年辦理2次社交工程演練,甚至涵蓋簡訊,現在駭客的社交工程攻擊內容非常擬真,像是模仿預算、公務信件內容誘導,不過,觀察目前公務人員資安意識很高,信件附件下載比例很低大概僅1%。
新聞
