彰化基督教医院传出二二八连假遭到网络攻击，病毒取得管理权限造成部分主机当机
继马偕医院遭勒索软件攻击之后，二二八连假再传有医院遭到攻击的事故！本周彰化基督教医院表示，他们在周末遭到网络攻击，经过两天的防守，仅有部分系统出现短暂服务中断，但没有资料外泄的情形
文/周峻佑
2月上旬马偕医院传出遭遇勒索软件Crazy Hunter攻击，超过600台电脑受到影响，疑为中国骇客所为，卫生福利部与数位发展部资通安全署（资安署）合作成立快速反应小组进驻医院提供协助。马偕医院后来证实，这起事故影响北淡两区的急诊室。如今在二二八连假期间，再传出有医院遭到攻击。
根据中央社、联合新闻网、ETtoday新闻云等媒体报导，彰化基督教医院3月1日侦测到骇客攻击的情况，经过2天的对抗，并未造成医院运作瘫痪，也没有资料外泄及造成病患权益受损，仅有部分系统短暂失灵，目前都抢修完成。
值得留意的是，上述媒体的报导内容，主要引述彰基在两天后发布的公告，但除此之外，这则公告并未提及资安事故的其他细节，例如，是否比照马偕医院的资安事故，有主管机关介入协助？对此，卫福部也提出说明。
针对这起资安事故的后续，卫生福利部资讯处长李建璋透露，3日彰基部分主机出现停机的状况，因此卫福部成立紧急应变小组，并邀集微软、中华资安相关专家进驻，协助找出攻击源头。
另一方面，李建璋透露彰基正在透过备份资料逐步复原，但这样的说法，是否代表彰基遭到勒索软件攻击？李建璋表示彰基并未出现档案大规模加密的情况，当机发生的原因，其实是病毒取得主机管理权限造成，与马偕发生的事故不太一样，对此，他们推测可能是其他类型的攻击事件。
https://www.ithome.com.tw/news/167641