日本奈良市於4月22日證實,市立奈良病院遭受網路攻擊,院內系統因異常通訊觸發防護機制,導致多項關鍵服務中斷。院方在第一時間緊急切斷相關伺服器與外部網路連線,以防止攻擊擴散,但也因此造成電子病歷系統(EMR)無法存取,迫使院方全面暫停急診收治與多數門診服務。
根據官方說明,異常活動最早於21日晚間由網路監控系統偵測到,隨後部分伺服器出現停擺,影響範圍迅速擴大至核心醫療系統。由於電子病歷全面無法調閱,醫療決策基礎受阻,院方基於病患安全考量,於22日凌晨起停止急診服務,並取消非緊急門診與部分手術。雖然備份系統尚未受損,但整體復原時程仍未明朗。
從奈良到台灣:醫療資安事件的共通風險輪廓
這起事件的發展,與台灣過去馬偕紀念醫院 遭「Crazy Hunter」攻擊事件呈現出相似的攻擊輪廓。
在馬偕事件中,攻擊者同樣透過入侵醫療資訊系統,影響內部作業流程,造成服務中斷與營運壓力。兩起事件雖然細節不同,但反映出幾個醫療產業共通的資安弱點:
首先,是醫療系統高度依賴即時可用性(availability)。一旦電子病歷或核心系統中斷,不僅是IT問題,而是直接影響臨床判斷與病患安全。
其次,是攻擊面廣且防護難度高。醫院內部同時存在舊系統(legacy systems)、醫療設備(OT)、以及對外連線服務,使得防禦邊界複雜且難以完全封閉。
第三,是事件處理往往需在「營運不中斷」與「資安隔離」之間取捨。奈良醫院選擇立即斷網,雖有效阻止擴散,但同時也造成服務全面停擺,這正是醫療資安最困難的決策點。
不只是攻擊本身,而是「韌性(Resilience)」的考驗
從資安治理角度來看,這類事件的關鍵已不只是「是否被入侵」,而是:
在被攻擊的情況下,是否仍能維持基本醫療服務能力。
奈良醫院此次雖有備份資料,但仍無法即時恢復服務,顯示在營運持續計畫(BCP)與災難復原(DR)機制上,仍存在落差。這一點,也正是全球醫療機構近年持續面臨的挑戰。
趨勢觀察:醫療機構已成高價值攻擊目標
無論是日本奈良,還是台灣馬偕案例,都顯示出同一趨勢:
醫療機構正成為勒索攻擊與進階威脅行動的優先目標。
原因在於:
- 資料敏感度高(如個資與醫療紀錄),涉及高度隱私保護需求
- 系統容錯率低(對可用性要求極高,通常無法容忍長時間中斷)
- 在營運壓力下,組織通常會優先考量快速恢復服務的可行性與資源投入
這使得攻擊者更傾向將醫療產業視為「高報酬目標」。
結語:醫療資安已從IT議題升級為公共安全議題
奈良市立醫院事件再次提醒,醫療資安早已不只是資訊部門的責任,而是涉及公共安全與社會韌性的核心議題。
當電子病歷無法開啟、急診被迫關閉時,影響的不只是系統,而是整個醫療體系的運作能力。對台灣而言,如何從既有案例中強化防禦與應變能力,將是未來醫療資安治理的關鍵。