衛福部於108年8月29日接獲醫療機構遭受勒索病毒攻擊情資,經清查至9月1日止共22家醫院受到本次勒索病毒影響,其中7家醫院先前已加入本部資安資訊分享與分析中心(H-ISAC),依H-ISAC相關規定完成通報程序。目前,受病毒影響之醫院皆已陸續清除病毒,並復原工作主機,未影響醫療業務運作,亦未發現個資外洩情事。
本次事件經本部初步查證結果,係有某些醫院主機被駭客當成跳板,經由VPN網路進行攻擊,本部除已向國家資通安全會報通報應變網站進行通報,並交由調查局協助進行犯罪行為查調。本部已提醒各該醫療機構,若發現個資洩露情事,應依個人資料保護法相關規定通知當事人,若醫院有需本部協助應變處理資安事件可逕洽本部資安資訊分享與分析中心(0809070166)。
另關於近日在Line群組有人傳言,接收健保署電子郵件可能中勒索軟體一事,經查係2016年5月之舊聞,是有心人士透過電子郵件,署名「衛生福利部中央健康保險署承保組承保資料科」進行勒索行為,健保署當時即已發出警訊並澄清。