科技產業報訂閱
Advantechline
 

醫院資訊系統安全防護低 易受駭客攻擊並竄改醫療影像

全球資安問題嚴重,醫院和醫療健康組織一直是駭客的熱門目標,來自色列的網路安全專家開發出可竄改醫學檢查影像報告的電腦病毒,證實醫院資安防護能力存在嚴重漏洞。法新社

5G與物聯網(IoT)時代已到來,許多裝置能連網共享數據,而新興國家的亞太地區上網人口有如爆炸式增長,由於疏忽、欠缺資安意識,使客有機會植入勒索病毒及惡意程式,並盜取用戶的電腦運算能力。2017年令人聞風色變的勒索病毒WannaCry造成150國家、20萬台以上電腦中毒,與英國國民保健署連線的多家醫院電腦被該病毒侵襲,導致病歷無法讀取,甚至不得不取消病患手術時間。

據BBC報導,來自色列的網路安全專家開發可竄改醫學檢查影像報告能力的電腦病毒,在實驗室的測試中,病毒改變70張電腦斷層(CT)影像,並添加腫瘤影像,成功瞞騙3名放射科醫生讓他們相信,接受影像檢查的受試者罹患癌症,顯示醫院的資安漏洞。

以色列Ben Gurion University資安研究人員指出,該惡意軟體也可使醫療影像的實際惡性腫瘤消失,使醫生誤診,錯失接受治療的黃金時間,若醫院無法加強安全防護,就有機會被駭客盯上。

此外,就算不連上網路,使用獨立網路也不能保證不會被攻擊,由於醫療影像未經過數位簽章與加密,被惡意修改也難以察覺。與此同時,除了發生誤判事件影響病患,下一步可能涉及保險金詐騙、破壞醫學研究且擾亂醫療系統,成為恐怖組織的攻擊手段。

醫院和醫療健康組織一直是駭客的熱門目標,受到惡意勒索軟體的攻擊,加密文件並僅在受害者付費後歸還。醫院內部的系統並不安全,IT須制訂解決方案,專注不同的資安威脅,保護醫院設備與平台。

  •     按讚加入DIGITIMES智慧醫療粉絲團
更多關鍵字報導: 資安 資安防護