馬偕醫院遭駭客攻擊，勒索軟體瞄準鎖定病患資料

馬偕醫院證實遭遇駭客攻擊，病患資料被鎖定無法讀取，導致院內數百台電腦當機無法使用，衛福部也證實確有此事，並強調院方已成功守住患者個資，並未大量流失。

這是國內醫院首次發生大規模駭客攻擊，馬偕醫院門急診系統遭勒索軟體入侵，導致 500 多台電腦當機，病患資料遭加密鎖定，無法開啟。駭客更揚言將再度發動攻擊，並公開竊取的個人資訊。

不過，衛福部表示，目前比對結果顯示，駭客所稱的個資與醫院資料並不符合，內部檢測後也確認，這次攻擊雖然導致系統受損，但未發生大規模個資外洩，初步算是成功守住防線。

至於駭客為何鎖定馬偕醫院？衛福部資訊處長李建璋解釋，駭客透過暴力破解帳號密碼的方式，剛好突破了馬偕的系統，進而讓病毒擴散。他強調，這是「機率問題」，未來任何醫院都有可能成為目標，因此建議醫院與個人應定期更換高強度密碼，並啟用二階段認證來降低風險。

「駭客何時會再攻擊？沒人能預測，風險永遠存在。」李建璋指出，馬偕醫院的資安漏洞已修補，短期內再度受害的機率降低，全國其他醫院也已獲得相關情資，若駭客重複使用相同手法，恐怕難再得逞。

目前政府已針對全台 60 家關鍵醫院提供主動防禦系統，部分醫院已申請試用，未來也計劃在核心系統導入多因子認證。不過，由於急診系統需確保救治效率，短時間內仍難以全面導入，以免影響患者治療時效。

（首圖來源：pixabay）