駭客攻擊醫療巨頭：當地緣政治變成網路武器

美以空襲伊朗後兩週，醫療器材龍頭Stryker遭受毀滅性網路攻擊。與伊朗政府有關聯的Handala Hack宣稱負責，這對亞洲企業意味著什麼？

兩週前的空襲，換來的是今天手術室的癱瘓。

2026年3月，全球最大醫療器材製造商之一的Stryker正式確認遭受網路攻擊，其全球Microsoft基礎設施大範圍中斷。與此同時，長期被研究人員認定與伊朗政府有關聯的駭客組織Handala Hack宣稱對此次攻擊負責。

事件經過：從社群媒體到官方確認

最早的訊號來自社群媒體。疑似Stryker員工或其家屬的貼文顯示，公司的手機與電腦遭到大規模清除（Wipe）。愛爾蘭媒體《Irish Examiner》隨後引述多名匿名消息人士報導，指部分員工在被清除的設備登入頁面上看到了Handala Hack的標誌。

Stryker在週四發表聲明，承認「因網路攻擊導致Microsoft環境出現全球性網路中斷」，並強調目前沒有證據顯示涉及勒索軟體或惡意程式。公司表示事件已初步控制，影響範圍限於內部Microsoft環境。

這句話值得細讀。沒有勒索軟體，卻造成大規模癱瘓——這意味著攻擊者的目的很可能不是索取贖金，而是純粹的破壞。

美國與以色列對伊朗發動空襲後不到數小時，全球資安專家便發出警告，要求各機構提高警戒，防範伊朗的報復性網路攻擊。兩週後，這個預測成真。

Handala Hack並非新面孔。研究人員多年來持續追蹤這個組織，認定其與伊朗政府存在協調關係。選擇醫療器材企業作為攻擊目標，具有明確的戰略邏輯：醫療基礎設施的癱瘓能夠製造最大的社會恐慌，同時在法律與道德層面製造模糊地帶。

廣告合作

此次攻擊的技術特徵——設備遭大規模清除、無勒索訴求——符合「Wiper攻擊」的典型模式。這類攻擊在俄烏衝突期間被廣泛使用，目的是最大化破壞，而非獲取經濟利益。

表面上看，這是一起發生在西方企業身上的事件。但對台灣、香港及東南亞的企業而言，其中的訊號不容忽視。

首先，Stryker的供應鏈深入亞洲。台灣、新加坡、馬來西亞均有其合作夥伴與零組件供應商。一旦全球IT環境中斷，亞洲供應鏈的連帶影響難以迴避。

其次，此次攻擊的核心是針對Microsoft雲端環境的大規模破壞。亞洲企業對Microsoft 365與Azure的依賴程度持續上升，這意味著類似的攻擊向量同樣適用於亞洲的醫療、製造、金融機構。

第三，從地緣政治角度看，中東局勢的升溫往往在網路空間引發連鎖反應。即便企業與衝突毫無直接關係，只要身處全球化的數位供應鏈中，就可能成為「附帶損害」的對象。

值得關注的是，中國大陸在網路安全領域推行「等級保護2.0」制度，對關鍵基礎設施採取相對封閉的管理模式，理論上降低了部分外部攻擊風險。但這並不意味著免疫——內部威脅與供應鏈攻擊依然是重大隱患。

對醫療機構而言，此次事件是一記警鐘：數位化轉型帶來效率，也帶來脆弱性。對資安產業而言，Wiper攻擊防護與快速復原能力將成為新的市場需求。對投資人而言，醫療科技股的網路安全風險溢價可能需要重新評估。

而對各國政府而言，這個問題更加棘手：當網路攻擊成為地緣政治報復的工具，現有的國際法框架是否足以應對？醫療設施在武裝衝突中受到《日內瓦公約》保護，但其數位基礎設施是否享有同等地位，至今仍無明確答案。