電腦「勒索病毒」襲台
56醫院傳電腦中毒被鎖機
【明報專訊】《自由時報》報道,台灣傳出各重要醫療院所電腦主機系統遭境外的「勒索病毒」肆虐攻擊事件,根據資安人員初步清查,目前全國疑有56家醫療院所電腦主機被加密鎖住,恐有愈來愈擴大趨勢,資安人員全力搶救,現由調查局追查中。
據了解,目前遭「勒索病毒」侵害計有衛生福利部、大型醫院、醫療診所的電腦主機,均遭病毒加密鎖定內存的重要資料,包括有病患資料、員工名冊帳冊、醫療數位影像,斷層掃描都病歷等。
據指出,黑客恐嚇這些中毒的醫療機構,若未能在他們指定的時日內,依約匯兌給付比特幣作為贖金,這些內存資料將會全數被銷毀。
衛福部:
兩院受攻擊資料未外洩
據資訊安全人員表示,一旦電腦主機內的資料被病毒損毀,日後醫療院所對病患的資料重建,可能將秏損數十億新台幣,也嚴重損害病患就診和權益。
衛福部資訊處處長龐一鳴坦言,北部、中部各有一家部立醫院資訊系統遭到勒索病毒攻擊。據指出,這兩家醫院分別是部立台北醫院、彰化醫院,不過勒索病毒只攻擊到索引頁面,資料庫沒有資料外泄。
黑客拿到錢才給解鎖程式
據資安人員表示,「勒索病毒」是黑客將黑入對象所屬電腦重要檔案加密,導致檔案無法開啟或銷毀的一種惡意程式,被害人必須在期限內支付黑客要求的贖金,才能取得對方提供的密碼或解鎖程式,以便恢復或得以開啟自己原本的檔案。「WannaCry」、「ThunderCrypt」就曾經是肆虐全球的勒索病毒之一。
此次衛福部所屬醫院、醫療診所被植入勒索病毒,最先爆發於台南某醫院,病毒將中毒電腦做為跳板,利用系統漏洞竄入衛福部網絡,再入侵其他醫院電腦。
被害醫院或醫療診所,近日陸續發現存有重要個資和業務機密資料的電腦主機無法開啟,經清查才知「被黑」,據稱,連衛福部的電腦主機也「中獎」。
案經衛福部等受害的醫療診所匯報,衛福部除向調查局報案,並尋找合作的資安公司進行解密工作,目前全案由調查局台北市調處分析病毒來源,並對流向進行側錄,以追查病毒來源。
操作「勒索病毒」的黑客集團,是在2017年11月間,將對象逐漸移轉至台灣,以致開始陸續有許多商旅、公司載有個資、薪資、帳務的電腦主機,突然無法開啟使用。由於黑客當時勒索的金額不大,泰半公司會付款以求息事寧人和「解套」,也因此一直未有重視「勒索病毒」會導致的重大危害。
