駭客攻擊醫療巨頭Stryker：當地緣政治戰火燒進手術室

手術室裡的醫療設備，正在成為中東戰爭的延伸戰場。

事件經過：一場跨越79國的數位破壞

2026年3月，與伊朗有關聯的駭客組織「Handala」宣稱成功入侵美國醫療器械巨頭Stryker的伺服器，並造成全球性的系統癱瘓。Stryker是全球最大的醫療器械製造商之一，產品涵蓋骨科植入物、手術機器人及醫院設備，在全球各地的醫院廣泛使用。

根據Handala的聲明，此次攻擊造成超過20萬台系統、伺服器及行動裝置遭到清除（wipe），50TB的關鍵資料被竊取，Stryker在79個國家的辦公室被迫停止運作。

《華爾街日報》的報導指出，這些說法至少有部分可信度。全球多地的Stryker系統確實遭到清除，部分登入頁面已顯示駭客組織的標誌。一份流出的內部通知寫道：「Windows環境正在經歷嚴重的全球性中斷，影響客戶端設備和伺服器，嚴重影響使用者存取系統和服務的能力。」

Stryker發言人表示：「我們的團隊正積極努力盡快恢復系統和運營。Stryker已有業務持續措施，我們致力於繼續為客戶提供服務。」

為何是Stryker？動機與邏輯

Handala的攻擊動機直白且具有政治宣示性。該組織聲稱此次行動是「為了報復對Minab學校的殘酷攻擊，以及回應針對伊朗及其盟友基礎設施的持續網路攻擊」。據報導，美軍近期轟炸了位於德黑蘭的Minab女子學校，造成超過175人死亡，其中多數為兒童。

值得注意的是，Stryker與伊朗戰事並無直接關聯。然而，該公司在以色列設有業務，且去年剛獲得美國國防部一份價值4.5億美元（約145億新台幣）的軍用醫療設備供應合約。在Handala的邏輯中，這份合約構成了足夠的「連結」。

廣告

廣告合作

[email protected]

廣告

根據IBM X-Force Exchange的分析，Handala在2023年10月哈馬斯攻擊以色列後浮出水面，其攻擊目標涵蓋以色列民間基礎設施、波灣地區能源企業及西方組織。以色列網路安全公司Check Point指出，自伊朗戰爭爆發以來，Handala「專注於入侵低防護系統、進行駭客洩密活動，並計算洩露時機以最大化施壓效果」。

為何此刻格外重要

這不只是一起企業資安事件，它標誌著一個新階段的到來。

醫療基礎設施長期被視為「禁區」，即便在武裝衝突中也受到國際法保護。但在網路空間，這條界線正在被系統性地侵蝕。Handala此次明確以醫療企業為目標，且聲稱造成全球性的業務中斷，這傳遞了一個清晰的訊號：沒有任何「中立」的民間基礎設施能夠置身於地緣政治衝突之外。

對於亞洲市場而言，這個訊號尤其值得關注。台灣、日本、韓國的醫院大量採購Stryker、Medtronic、Johnson & Johnson等西方醫療器械廠商的產品。一旦這些供應商的全球系統遭到攻擊，亞洲醫院的日常運作同樣會受到波及。台灣在地緣政治上的特殊處境，更使得供應鏈安全議題格外敏感。

從更宏觀的角度看，此事件呈現了「駭客主義」（Hacktivism）的質變。過去的駭客主義多停留在網站塗改或短暫的服務中斷。但今日的Handala展示的是：一個有組織的非國家行為者，有能力在數小時內讓一家跨國企業的全球業務陷入癱瘓。

多方視角

從醫療產業的角度，此事件迫使醫院重新審視其對醫療器械供應商的依賴。當手術排程系統、設備管理平台因供應商遭駭而停擺，醫院應有何種應急預案？這個問題在台灣、香港及東南亞的大型醫療機構中，恐怕還沒有清晰的答案。

從地緣政治的角度，與美軍簽訂合約的民間企業，是否應被視為潛在的報復目標？這個問題沒有簡單的答案，但它正在重塑企業的風險評估框架。許多跨國企業在評估市場進入策略時，恐怕需要將「與哪國政府的軍事部門有合約往來」納入網路安全風險的考量。

從中國大陸的視角，此事件提供了一個觀察窗口：非國家行為者如何利用地緣政治衝突作為攻擊民間企業的正當化理由。這種模式與國家支持的網路攻擊有所不同，卻同樣能造成巨大的現實破壞。

然而，在接受Handala全部說法之前，需要保持審慎。IBM的分析明確指出，該組織有「誇大或誤導性侵害聲明」的慣例。50TB的資料竊取和20萬台設備清除，是否屬實，目前仍有待獨立驗證。