全印度醫學研究院遭受網路攻擊 系統完全中斷

本周三，印度首屈一指的醫療單位全印度醫學研究院表示醫院伺服器遭受大規模網路攻擊而癱瘓，除了持續停電至週四之外，影響層面涵蓋門診預約、收費計算、病例登記到病患出入院等所有醫院業務運作。目前，該醫院只能仰賴手寫的方式維持營運。

綜合外電報導，醫院聲稱本起網路攻擊事件可能與勒索軟體有關，因為攻擊者修改了感染的文件的檔名；該醫院醫生則透露，在政府部門介入前，有部分受感染的電腦顯示要求院方支付比特幣方對加密文件進行解密的訊息。

《印度時報》指出，院方宣布2023年1月1日採行無紙化作業，接著在4月全面數位化消息不久之後，駭客隨即發動攻擊，要求院方支付贖金以解開檔案。

據《Techcrunch》報導，印度國家資訊中心和隸屬電子資訊科技部的電腦緊急應變小組積極合作，協助全印度醫學研究院恢復營運，以及從備份資料中恢復數據資料。中央調查局和新德里警方的情資融合與戰略行動小組則展開調查，找尋可能的攻擊者與來源。

《印度斯坦時報》本日稍早的報導則提到，院方發現儲存病患資料、實驗數據等資料的電腦遭到攻擊，並影響主要備份伺服器後，已經啟動備用設備備份相關資料；新德里警方初步調查指出本起網路攻擊可能來自印度境外。另外，分析指出，由於全印度醫學研究院為印度許多高級官員提供醫療服務，本起攻擊事件可能導致政府高官的醫療紀錄外洩。初步估計可能有數百萬筆的患者的醫療紀錄面臨外洩的風險。（編譯／鄭智懷）

資料來源：The Times of India、Techcrunch、Hindustan Times

瀏覽 608 次