驚傳16至18家醫院於8月29日凌晨接連遭受勒索病毒攻擊，醫院內重要資料都被駭客加密鎖定，駭客要求醫院必須支付比特幣，否則就會全數銷毀資料。衛福部資訊處表示，所幸目前醫院都在事發後2小時內將病毒清除，病患資料並未外洩。

衛福部資訊處長龐一鳴受訪時表示，資通安全法今年元旦上路後，舉凡醫療院所發生疑似電腦中毒事件，依法都須即時通報衛福部資訊處，以便提供緊急應變處理。由於目前接獲受害醫院通報僅16至18家，因此對於報載有50幾家醫院都「中鏢」，則無法證明是否屬實。

這次勒索病毒攻擊事件，主要途徑為網頁介面，可能資訊系統和個別醫院的密碼管理有漏洞，彷彿所有門雖然都有加密，但都可以用同一把鑰匙就能打開，因此讓駭客得以透過漏洞長驅直入。駭客一開始先癱瘓台南某醫院的電腦，緊接著往上侵入衛福部立的台北醫院和彰化醫院，然後再侵入北部的市立聯合醫院，南部高雄阮綜合醫院，甚至連教學醫院與大學附設醫院，也都被侵入。

龐一鳴指出，近年發現的勒索病毒多來自於東歐，由電腦IP下手，再尋找漏洞侵入，據美國的調查報告指出，受勒索病毒入侵者當中，4分之1為醫療院所，主要的原因在於醫院開放許多對外網路服務，以利民眾使用，但也進一步讓駭客容易入侵。雖然目前勒索病毒只攻擊到索引頁面，就以鎖住電腦的方式，進行勒索，但所幸各醫院主機作業系統，眾多皆配有備援方案，在事件發生後1至2小時內就能隔離病毒，將危機解除，因此病患資料並未外洩，民眾不需過於擔心。。

龐一鳴表示，未來除了加強個別醫院管理外，也會著重於醫院系統的帳號密碼問題，最簡單的說法就是「要常更新密碼」，讓資訊系統保持安全。衛福部將加強推動醫療資安管制，同時也會找出的病毒原始碼，提供相關廠商升級掃毒程式，以防不法之徒侵入。【記者  蔡青芸整理報導】