黑客攻擊手法層出不窮,任何機構的網絡系統都可能成為施襲目標,美國網路安全暨基礎架構安全署(CISA)、聯邦調查局(FBI)、美國衞生及公共服務部(HHS)最近便警告,有人正針對該國醫院的網絡系統發動攻擊。網絡安全公司Network Box董事總經理Michael Gazeley受訪時直言,近年醫療機構網絡系統已成黑客埋手對象。
鎖病歷勒索 德病人喪生
Gazeley解釋,黑客針對醫療機構發動攻擊,皆因醫療機構24小時無間斷照顧及拯救病人,一旦病者資料被盜取甚至加密,「那會是一種很大的威脅,關係到病人生命,醫療機構無法不立即回應。」此外,黑客亦看上醫療機構坐擁大量病歷、信用卡號碼、住址等敏感資料,即使醫療機構早已為重要資料備份,黑客一樣可把所盜取的敏感資料公開,此舉也可對病人以至醫療機構帶來重大損失。
勒索軟件(Ransomware)是當前醫療機構面對的主要網絡攻擊之一,黑客藉勒索軟件攻擊醫療機構系統,把敏感資料如病人的病歷加密後,要求院方支付贖金解鎖。
早前有醫療機構遭勒索軟件攻擊,導致人命傷亡。德國杜塞爾多夫一間醫院的電腦系統今年9月被黑客入侵,醫護人員無法登入電腦取閱資料,一位命危女病人因此須轉院搶救,最終不幸身亡。
Gazeley指出,病歷對臨床診斷很重要,「醫生不知病人的病歷、有否藥物敏感,如何施救?」他續說,如今醫療機構採用大量智能裝置,惟這些產品的網絡保安工夫未必做足,「每個智能裝置,都可以是黑客入侵電腦系統的途徑。」
宜實時備份 存不同媒體
多次被選為全球最佳智慧城市的新加坡,2018年也曾受網絡攻擊,全國150萬名病人的個人資料外洩。Gazeley認為,事件關鍵之一,是相關醫療網絡長期沒有更新安全補丁(Patch)。他建議,若醫療機構擔心更新安全補丁會影響系統運作,可先做虛擬補丁(Virtual Patching)測試,之後才安排正式更新。
Gazeley強調,醫療機構要避免遭勒索軟件攻擊,須做好網絡防禦工作及資料備份,「最理想是做到實時備份,黑客可能會連備份資料一併攻擊,因此應該把重要資料,備份至兩種不同媒體(例如雲端、硬碟),放在最少三處不同地方。」他重申,事前做好防禦,好過事後補救。