2025/03/15 05:30  
Google Cloud Security暨Mandiant日本亞太區總裁何耀雄（左起）、北亞區總經理徐海國近日來台參加會議，並接受媒體訪問。（記者徐子苓攝）
〔記者徐子苓／台北報導〕近日馬偕醫院、彰基醫院接連遭到勒索軟體駭客Crazy Hunter攻擊，雖然並未影響醫院運作，讓事件得以快速平息，但資安專家示警，一旦醫療體系停擺，將阻礙醫院拯救生命，民眾應該意識到這類針對「關鍵基礎設施」攻擊的嚴重性。
馬偕醫院遭網攻 研判來自中國
台灣資安公司TeamT5針對這系列攻擊進行情資分析，他們追蹤惡意程式樣本發現，開發資訊含有簡體中文，初步研判Crazy Hunter應來自中國，而且發動攻擊的時機恰巧在連假，代表攻擊者對台灣作息有一定了解；不過，TeamT5技術長李庭閣表示，目前沒有資訊顯示Crazy Hunter是中國政府資助的網軍，較可能是以賺取錢財為目的。
醫院常成為駭客攻擊的目標，李庭閣表示，一方面是醫院擁有許多病患的個資，誘使攻擊者竊取兜售，另一方面是醫院整體資安環境有待加強，因為醫院環境複雜，許多醫療器材和老舊設備無法快速更新或升級。
資安署擬強化端點防護
資安署長蔡福隆近日受訪表示，EDR（端點偵測和回應）防護能夠有效偵測勒索軟體攻擊，他將和衛福部討論，如何強化醫療設施在電腦、伺服器的EDR部署，資安署今年也會特別加強醫療院所的網路攻防演練。
Google Cloud Security日本亞太區總裁何耀雄指出，不只台灣，近年駭客持續攻擊各國醫療體系，通常出於兩類動機，一是政治因素、由國家資助，二則是恐嚇取財，這類攻擊可能具有強大的破壞性、阻止醫院運作，也就是會阻礙醫院救人，醫院可能為了病人安全而付出贖金，因此攻擊醫院對駭客來說很有效。有些網路犯罪組織會和國家級駭客掛勾，或在工具上互通有無，但民眾時常只注意到國家級駭客的攻擊，而忽略了網路犯罪組織，但其實後者對關鍵基礎設施的危害很嚴重，包含醫療、交通、國防等設施，因此不能輕忽其影響。