马偕、彰化基督教医院遭骇 卫福部定调系统性攻击
（中央社记者沈佩瑶台北4日电）近期接连发生2起医院遭骇客攻击事件，卫福部今天确定为“系统性攻击”，不排除还会有其他医院受“骇”，已制定台湾首个“医院勒索软件应变教战守则”，提供医院SOP因应。
继马偕医院后，彰化基督教医院近日也遭受勒索软件攻击，卫生福利部资讯处长李建璋告诉中央社记者，最新的验证报告显示，攻击软件都是“疯狂猎人”（Crazy Hunter），站在料敌从严立场，已将此事件定义为“系统性攻击”，不排除其他医院可能成为下一个目标。
目前彰基的资安事件仍在处理中，风险尚未解除。不过，李建璋强调，卫福部立即协调数位发展部资通安全署资安专家进驻医院，协助隔离受感染的系统并进行病毒清除，落实相关防护措施，核心系统已全面恢复，仅部分非核心的二级系统仍在修复中。
卫福部今天召集全台60家被列为关键基础设施的医院，举行紧急会议，分享第一手的攻击细节与应变策略，受攻击的2家医院分享勒索软件的清除与防御经验。李建璋表示，会中也特别提醒，假日及深夜等资安防护较为松散的时段，往往是攻击者发动行动的高风险期。
此外，资讯处迅速制定完成台湾第1个“医院勒索软件应变教战守则”，让全国医院在统一的标准作业程序（SOP）下，能迅速有效地应对未来可能的攻击。李建璋解释，主要是针对每个阶段应做哪些处置，不外乎早期发现、早期隔离、早期断开可能攻击路线、适当备份跟恢复等原则。
至于下一家可能被攻击的医院，李建璋表示，初步看来2个脉络，第1个是今年有5家医院被列入演习对象，已有2家被攻击，另一个脉络则是现在被攻击者都属于教会医院，“这些是可能脉络，但不会做任何揣测”，将持续演练以因应。（编辑：陈清芳）1140304