Re: [新聞] 醫院接連遭駭 資安署列重點輔導加強實兵演練

欸
不是說成立了數發部

數發部收回了資訊系統
數發部掌管了國家的資訊系統
是數發部要來建置維運資訊系統的

所以根本不會有各單位的資訊單位存在啊

這些不就是數發部應該要親自下來做的嗎

怎會是數發部推給衛服部跟醫院的資訊單位
來做這些事

既然還是要衛服部跟醫院的資訊單位
來做這些事情

那要成立數發部幹嘛
數發部根本不需要存在的單位啊

※ 引述《verble23 (大買)》之銘言
: 中央通訊社
: 中央社記者蘇思云
: 醫院接連遭駭 資安署列重點輔導加強實兵演練
: （中央社記者蘇思云台北15日電）馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體
: Crazy Hunter攻擊，引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示，醫: 院會列為今年重點資安輔導對象，也會加強資安實兵演練攻防，並強化醫院內部設備的端: 點防護。
: 數發部資安署今天發布2月資安月報，2月資安事件通報數量共60件，月增13件。資安院2: 月也發現多個機關疑似安裝冒牌軟體，對外產生惡意程式特徵的連線，占2月通報件數2成: 。
: 近期因醫院接連遭勒索軟體攻擊，外界關注醫療資安。資安事件由輕到重分成1到4級，數: 發部長黃彥男證實，馬偕醫院2月遭到駭客入侵比較嚴重，通報上屬於3級資安事件，彰化: 基督教醫院遭駭則屬於較輕微的1級資安事件。
: 資安署長蔡福隆受訪表示，今年將加強醫院內網的資安檢視。這次兩家醫院都是遭到勒索: 軟體攻擊，最好的因應就是端點偵測及應變機制（EDR），未來會和衛福部討論個人電腦: 設備、伺服器的EDR部署。但醫院層級差異大，如何更完整部署EDR將是重點。
: 蔡福隆指出，今年底將舉辦2025跨國網路攻防演練（Cyber Offensive and Defensive: Exercise, CODE），就是以醫療作為演練場域，馬偕和彰基也會參與，加上每年進行的資: 安實兵演練，也會針對醫院加強攻防演練，希望提升關鍵基礎設施防護能量。
: 此外，今年會把醫院列為資安輔導重點。蔡福隆解釋，資安輔導服務團每次到一個單位，: 會在2週內協助單位深入檢視資安，提升資安治理，今年大概一半的資安輔導對象會是醫: 療體系單位。
: 資安月報顯示，2月發現有駭客偽冒財政部名義並以稅務調查為由，對政府機關與企業機: 構發動社交工程電子郵件攻擊，誘導財務人員開啟並點擊附檔內含的惡意連結，外界也關: 注醫院的社交工程攻擊狀況。
: 蔡福隆指出，平時就不斷演練社交工程，資安法納管的A級機關1年辦理2次社交工程演練: ，甚至涵蓋簡訊，現在駭客的社交工程攻擊內容非常擬真，像是模仿預算、公務信件內容: 誘導，不過，觀察目前公務人員資安意識很高，信件附件下載比例很低大概僅1%。（編輯: ：黃瑞弘）1140315
: https://www.cna.com.tw/news/afe/202503150042.aspx
: 又能申請不少補助叭...

--