醫療資訊安全防護及隱私保障

M86 Security大中華區資深技術顧問梁達榮

現今的醫院雖然已經有完整的網路及資安布署，甚至比私人機構更安全、更快速，但M86 Security大中華區資深技術顧問梁達榮指出，資訊安全一直面臨全新的挑戰，以2010年為例， 92%的新型威脅來自網頁；而自2008年至今，惡意軟體威脅已成長671%，由於惡意軟體的目的在於偷竊個資，因此醫院所擁有的資料必然成為被鎖定的目標。更重要的是，84%的網頁惡意程式，其實是來自合法網站，讓資訊安全的挑戰更是難上加難。

目前許多企業用來對抗網頁威脅的工具仍以防毒軟體為主，但由於防毒軟體大多數都是用特徵碼或病毒碼來判讀，而惡意軟體的數量太多，讓防毒軟體難以防護，導致目前的反病毒攔截率僅40%。

此外，由於52%的惡意程式，會在24小時內會自動刪除，難以追蹤或判讀，加上全球平均每天有10億封含混合式威脅的電子郵件，各種來自不同管道的威脅，顯然使用防毒軟體已經是難以為繼。

梁達榮更指出，根據熊貓軟體的季報資料，在3個月內就新增500萬種威脅，每天有5萬個新的惡意軟體。值得注意的是，目前已有數不清的網路犯罪自動化工具，甚至還提供保固，還可以透過雲端更新，保證防毒軟體抓不到，導致目前的攔截率只有2%。

因此，針對當前網頁威脅的最新趨勢，梁達榮提出應該加強「零點防禦(Antidote)」的防護措施，也就是透過行為分析來彌補防毒軟體採用特徵碼或病毒碼的盲點，如果系統偵測到有惡意軟體嘗試修改環境中比較敏感的資訊，就會提出警告，並作適當處置。

值得注意的是，所謂的適當處置並非全面封鎖。因為惡意軟體一樣可能存在於合法甚至相當熱門的網站頁面中，梁達榮指出，傳統防毒軟體如果能識別出惡意軟體，通常只能封鎖頁面，雖然可以避免中毒，但同時也造成使用者無法使用該網站提供的資訊或服務。

因此，只要能夠了解各種物件所可能產生的行為，進而判斷是否有問題，並進行攔截，梁達榮認為會更有意義。如透過零點防禦的動態網頁修復能力，也就是原始碼改寫技術，就可以做到一方面修補惡意威脅，另一方面又可讓使用者繼續使用合法網站提供的資訊或服務，可謂一舉兩得。

此外，梁達榮也建議使用者要建立多層級防範措施，才能提高內部安全。如果只有透過網址篩選(URL Filtering)來防範惡意網頁，因為現在許多網址採動態設計，導致攔截率只有3.8%，但根據M86 Security Labs報告，只要做好即時分析，攔截率甚至有可能提升至100%。

值得注意的是，惡意網頁的攔截處理，其實相當有彈性。如可以設定成唯獨控管，讓使用者可以瀏覽Web 2.0網站，但可以控管上傳任何資訊，必要時更可禁止，以全面管控Web管道資料外洩的可能。

而當前許多穿透網路防禦的Web Base Proxy穿牆軟體，如自由門或無界瀏覽，亦可被阻擋，以避免內部人員不當行為，造成公司商譽受損。而對企業頻寬殺傷力甚大的P2P軟體及各類P2P種子下載，更要做到任何版本都能直接封鎖，才能徹底杜絕侵權及法律糾紛的疑慮。