勒索病毒袭卫福部院所 要比特币付赎
〔社会新闻中心／台北报导〕国内卫生福利部所属医疗单位电脑主机系统，近日遭曾肆虐
全球的“勒索病毒”攻击！根据资安人员初步清查，目前全国疑有五十六家医疗院所电脑
主机被加密锁住，正由资安人员抢救，并由调查局侦办中。
传56家医疗院所受害
据指出，目前遭勒索病毒侵害的电脑主机，遭加密锁定的内存重要资料，计有病患资料、
员工名册帐册、医疗数位影像，断层扫描病历等，骇客恐吓若未在指定时日内依约汇兑给
付比特币赎金，内存资料将会被销毁。
据办案人员了解，现时若资安人员无法在时限内顺利解除勒索病毒，一旦电脑主机内的资
料被病毒损毁，日后医疗院所对病患的资料重建，可能将耗损钜资，也会损害病患就诊权
益。
卫福部：两医院受攻击 资料未外泄
卫福部资讯处处长庞一鸣坦言，北部、中部各有一家部立医院资讯系统遭到勒索病毒攻击
。据指出，这两家医院分别是部立台北医院、彰化医院，不过勒索病毒只攻击到索引页面
，数据库没有资料外泄。
骇客入侵加密 拿到钱才给解锁程式
据资安人员表示，“勒索病毒”是骇客将骇入对象所属电脑重要档案加密，导致档案无法
开启或销毁的一种恶意程式，被害人必须在期限内支付骇客要求的赎金，才能取得对方提
供的密码或解锁程式，以便恢复或得以开启自己原本的档案。“WannaCry”、
“ThunderCrypt”就曾是肆虐全球的勒索病毒之一。
此次卫福部所属医院、医疗诊所被植入勒索病毒，最先爆发于台南某医院，病毒将中毒电
脑做为跳板，利用系统漏洞窜入卫福部网络，再入侵其他医院电脑，被害医院或医疗诊所
，近日陆续发现存有重要个资和业务机密资料的电脑主机无法开启，经清查才知“被骇”
，据称，连卫福部的电脑主机也“中奖”。
案经卫福部等受害的医疗诊所汇报，卫福部除向调查局报案，并寻找合作的资安公司进行
解密工作，目前全案由调查局台北市调处分析病毒来源，并对流向进行侧录，以追查病毒
来源。
https://news.ltn.com.tw/news/life/paper/1314402
(自由时报 2019-08-31)