【新唐人北京時間2025年08月15日訊】今年初中國駭客Crazyhunter,接連攻擊台灣醫療院所,引起政府更加重視台灣關鍵基礎設施的資安問題。今天(15日)數發部攜手衛福部,提出4項措施,強化醫院資安。
衛福部資訊處處長李建璋:「它從一開始的馬偕,到了彰基,那其實還有一間亞大沒有浮出台面,但這個階段過後呢,事實上它還放話要攻擊我們高雄榮總,不過我們守住了。」
今年初中國駭客攻擊台灣醫療院所,勒索贖金案件,引起醫療院所警惕。台灣數發部和衛福部,週三攜手說明醫療領域關鍵基礎設施資安強化整合。
數發部次長林宜敬:「很擔心就是我們的醫院會遭到癱瘓,這個對台灣來講是一個很大的風險,另外一方面來講,我們也很擔心說醫院裡面的個資會外洩。」
李建璋:「微軟在華盛頓的這個,監控全球這個勒索軟體的總部,開會他們也告訴我們,還有另外一種型態,後面可能有國家力量在支持,因為可以發現,很多次的攻擊,他都沒有得到任何的贖金,台灣也都沒有人付錢啊,可是你攻擊要花很大力氣,他還是持續在攻擊。所以這種都不排除,後面有其他的力量在支持。」
衛福部資訊處長李建漳表示,EDR主動偵測系統在此次醫院受中國駭客攻擊中,發現有效應對,因而台灣目前醫療院所,包括100%醫學中心、80%區域醫院、40%地區醫院,都已安裝EDR。
而數發部則提出4措施強化醫院資安,包括今年底舉辦跨國攻防演練,台灣11家醫院構成防護聯隊,進行擬真攻防演練。同時也有「稽核強化」,今年擴大至12家醫院進行資安體檢,同時也引用AI智慧稽核進行檢測。
李建璋:「我們一定不是去假設說,我們可以滴水不漏,下次不會再發生,而是我們一直在演練說,下次如果又有一個像,次長講的,零時差漏洞出現的時候,我們怎麼樣用最好的方法,控制它的傷害,最快的速度恢復這個資訊系統運作。」
數發部資安署長蔡福隆:「從今年開始,會有一個防護的這個機制,來對這個整個九大關鍵基礎設施的CI,來做這個相關的這個防護。」
數發部表示,除了醫療院所,包括交通、水資源、高科技園區等9大關鍵基礎設施,都會透過深度檢測、建立本土威脅資料庫等方式,強化資安韌性。
新唐人亞太電視胡宗翰、曾奕豪、曾馨旻台灣台北報導