智慧應用 影音
科技產業報訂閱
event

2017年醫療機構平均每天有3.2萬件攻擊 醫療個資成駭客眼中大肥羊

病患個資在黑市的價格比信用卡個資價值更高。法新社

病患個資在黑市的價格比信用卡個資價值更高,但醫療產業在網路安全支出竟只有其他產業的一半,這也難怪醫療機構是網路駭客心中的大肥羊。

據TechCrunch報導,安全防護公司FortiGuard Labs表示,2017年醫療機構每天平均有3.2萬件入侵攻擊,超出其他產業每天1.43萬件,有些攻擊甚至危急病患性命,例如MedStar Health遭受勒索軟體攻擊,被迫關閉email和病歷資料庫,連續幾天無法提供癌症病患放射線治療。

這類危機事件通常是因為醫生或內部人員不小心開啟網路駭客寄送的郵件,或者點擊下載惡意軟體的連結或附加檔案,讓駭客有機會透過軟體取用醫療機構的財務、行政和臨床資訊系統。駭客亦可能入侵聯網醫療裝置設備,例如X光、核磁共振掃描儀器和電子輪椅,任何連接網路的醫療裝置皆有遭駭的危險。

醫院提升網路安全的途徑,首先是加速修補和更新軟體,也要採用網路威脅情資系統,同時執行網路意識訓練計畫,來防堵社群媒體攻擊等攻擊方式。隨著醫療物聯網(IoMT)裝置越來越多,必須加強網路分段和偵查,醫院也要好好掌握IoMT的運作狀態。

為了保護病患的病歷資料,建議採用同態加密系統(homomorphic encryption),一來加密使用中的資料,二來鎖定最珍貴的醫療資訊予以加強保護。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 駭客 個資 醫療物聯網