勒索病毒袭卫福部院所 要比特币付赎
国内卫生福利部所属医疗单位电脑主机系统,近日遭曾肆虐全球的“勒索病毒”攻击!根
据资安人员初步清查,目前全国疑有五十六家医疗院所电脑主机被加密锁住,正由资安人
员抢救,并由调查局侦办中。
传56家医疗院所受害
据指出,目前遭勒索病毒侵害的电脑主机,遭加密锁定的内存重要资料,计有病患资料、
员工名册帐册、医疗数位影像,断层扫描病历等,骇客恐吓若未在指定时日内依约汇兑给
付比特币赎金,内存资料将会被销毁。
据办案人员了解,现时若资安人员无法在时限内顺利解除勒索病毒,一旦电脑主机内的资
料被病毒损毁,日后医疗院所对病患的资料重建,可能将耗损钜资,也会损害病患就诊权
益。
卫福部:两医院受攻击 资料未外泄
卫福部资讯处处长庞一鸣坦言,北部、中部各有一家部立医院资讯系统遭到勒索病毒攻击
。据指出,这两家医院分别是部立台北医院、彰化医院,不过勒索病毒只攻击到索引页面
,数据库没有资料外泄。
骇客入侵加密 拿到钱才给解锁程式
据资安人员表示,“勒索病毒”是骇客将骇入对象所属电脑重要档案加密,导致档案无法
开启或销毁的一种恶意程式,被害人必须在期限内支付骇客要求的赎金,才能取得对方提
供的密码或解锁程式,以便恢复或得以开启自己原本的档案。“WannaCry”、“
ThunderCrypt”就曾是肆虐全球的勒索病毒之一。
此次卫福部所属医院、医疗诊所被植入勒索病毒,最先爆发于台南某医院,病毒将中毒电
脑做为跳板,利用系统漏洞窜入卫福部网络,再入侵其他医院电脑,被害医院或医疗诊所
,近日陆续发现存有重要个资和业务机密资料的电脑主机无法开启,经清查才知“被骇”
,据称,连卫福部的电脑主机也“中奖”。
案经卫福部等受害的医疗诊所汇报,卫福部除向调查局报案,并寻找合作的资安公司进行
解密工作,目前全案由调查局台北市调处分析病毒来源,并对流向进行侧录,以追查病毒
来源。
https://news.ltn.com.tw/news/life/paper/1314402
勒索病毒比特币 资安专家怎么看