獨家／不只馬偕被駭！這家大型醫院也遭駭客勒索　800G病歷資料恐外洩

民視新聞／蘇恩民報導

台灣中大型醫療體系已成駭客攻擊勒索目標！繼馬偕醫院遭駭客勒索之後，台灣首家老年專科醫院中壢「長慎醫院」也傳出駭客入侵、800G病歷資料外洩事件，據了解，犯案的是新興駭客組織「夜間塔(NightSpire)」，長慎醫院本月13日遭攻擊，導致網路掛號、初診、醫師開處方等功能停擺至今，至於駭客勒索金額，仍不得而知。

長慎醫院是中壢地區大型醫院，前身為新竹安慎診所體系，主要針對需長期復健照護的年長者，提供完善的糖尿病、洗腎等專業醫療照護，預計可照顧一萬名慢性病老年患者，沒想到竟成駭客攻擊勒索目標。長慎醫院官網已PO出最新消息，該院電腦系統異常，初診及現場暫停掛號，改為現場叫號，醫師則改為手寫處方。

根據資安網站《竣盟科技》報導，NightSpire是一個以財務利益為動機的網路威脅組織，運營一個暗網洩密網站，上月12日首次被發現。他們利用該網站公開受害者資訊，並威脅完全洩露數據，藉此強迫受害者支付贖金。

另根據暗網活動記錄，NightSpire可能正試圖擴展規模。上月14日一名代號「xdragon128」的集團成員曾發佈招聘訊息，尋找談判專家，並提供 20% 的利潤分成，顯示該組織正強化其勒索談判策略。

值得注意的是，近一個多月以來，NightSpire已聲稱攻擊超過11家企業，其中73%為員工少於1000人中小型企業，原因可能與中小企業的資安防護普遍較薄弱有關。

對此長慎醫院遭駭客攻擊事件，資深資安顧問鴻創資訊總經理陳建銘表示，暗網情資顯示，駭客組織不但癱瘓長慎的掛號、看診系統，也竊取了800G資料。醫療機構擁有病人完整的個資、病歷等資訊，對患者權益的危害不容忽視。

陳建銘指出，醫療院所不能僅靠防毒、EDR等已知的防護機制，更應在前端加強預防性的AI防護，並採用受第三公正單位認證的源碼掃描工具，如Fortify等，來檢視現有程式安全性，而伺服器弱點掃描、防網頁置換等防護機制，也應列為第一道防護，透過定期弱點掃描、修補，運用SIEM機制，將所有log收集進行正規畫的分析，才可避免民眾個資外洩與企業無法補救的聲譽損失。

NetApp台灣區技術長許宏俊也表示，企業應檢視內部儲存資源，提高資料可視性，並進行服務的分級與分權管理。這樣在遭遇攻擊時能迅速恢復，減少業務中斷時間，保障企業營運的穩定性。