科技產業報訂閱
活動+
 

綁架軟體猖獗 醫療院所成肥羊

醫療物聯網成為趨勢,但醫療院所的大量個人數據與資料,也成為駭客眼中的肥羊。法新社

根據Herjavec Group的調查,健康照護領域的資安投資金額預計在2021年將超過650億美元,該機構副總裁Matt Anthony表示,綁架軟體與其他資安犯罪攻擊將越來越嚴重,各界必須慎防。

Healthcare IT News報導,Herjavec Group認為,2017年健康照護業者將是駭客瞄準的目標。他表示,比特幣(Bitcoin)的出現,也讓這些網路犯罪者更投入綁架軟體的攻擊。Herjavec的報告也預測,綁架軟體造成的傷害將達到10億美元。

他表示,比特幣會加劇網路犯罪,只要這些罪犯可以用匿名的方式獲得報酬,那麼情況只會越來越糟。在大陸與俄羅斯,都存在著大型的犯罪組織。

Anthony指出,健康醫療業者成為駭客覬覦的目標,主要因為許多老舊的軟硬體系統都破綻百出,另外連往醫療與物聯網(IoT)裝置的出現,許多時候並未充分考量資安保護,因此讓犯罪者有機可乘。

面臨綁架軟體攻擊,醫院往往馬上束手就擒,主要因為醫院通常沒有準備、沒有充足資金,而且系統老舊。最重要的是,醫院希望儘快息事寧人。Anthony表示,許多醫院都會馬上付錢,只為了拿回被竊取的資料。雖然他們希望醫院不要支付贖金,但很多時候醫院別無選擇。

另一個問題是,儘管醫療院所已經有資料備份策略,但卻沒有資料復原計畫,而且也不願每年至少備份兩次。如果沒有面臨過嚴重攻擊,醫院往往會掉以輕心,不去測試復原科技。

Anthony表示,目前存取管理工具持續進步、資安團隊也更審慎地檢視資安問題,而醫院IT部門也轉向使用雲端服務,主動進行監控和警示;但整體而言,目前各界的進度仍太慢,必須加快腳步。