首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 惡意程式、病毒與木馬

醫療為例,如果WannaCry再次發生,您知道該如何?!

作者:BlackBerry提供 -2018 / 06 / 27 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

還記得去年(2017年)5月WannaCry勒索軟體席捲全球,包括台灣在內的受害國家總共超過150個,共計30萬台電腦遭到攻擊,最大受害者之一就是英國國民保健署(NHS)。
WannaCry的攻擊並非針對英國國民保健署,然而他們卻成為了犧牲品,主要原因就在於「缺乏基礎IT設備的安全措施」,造成的後果包括:手術無預警取消、救護車跑錯道路、預約被延後等,不僅造成巨大的損失,還有不堪設想的後果。其實只要事先採取簡單的網路安全防範措施,這一切都是可避免的,例如諮詢一位道德駭客(白帽駭客),就能在損害蔓延之前發現漏洞。

醫療保健的網路安全風險,是對人類生命的威脅
IT部門預算吃緊、缺乏資源,難以進行手動維修,硬體設備逐漸過時,軟體也越來越不穩定,IT教育訓練被拋諸腦後,最後連最基礎的安全措施都忘記要做。雖然不只醫療保健產業會遇到網路勒索攻擊,但是當「它們」遭受攻擊時,卻會對人類生命造成最大的威脅。
相較於近年來醫療保健領域科技進步的成果,與IT基本安全意識的欠缺形成了巨大的反差。舉例來說,越來越多醫療網路設備的投入,不論對病人或是醫生來說,都讓病患的護理工作變得更輕鬆。但是,網路連接端點的增加也為駭客帶來更多入侵機會。更糟的是,近期醫療從業人員興起了透過Facebook、WhatsApp、甚至是Snapchat等社交網路管道來分享病患的數據資料,只要有一點技術的駭客就能輕易透過社交網路盜取病患私密的個人資料。
這樣的狀況是非常讓人不安的,數據資料的洩漏對於醫療從業人員來說的代價十分巨大。根據Ponemon 研究所《2017年數據洩漏成本研究》顯示,醫療保健業因數據外洩所造成的每人負擔成本,居各行業之首。全球平均個人隱私資料外洩的負擔成本為141美元,然而在醫療保健產業,平均成本竟高達380美元。

預防勝於治療,日常保障IT設備的安全性
毫無疑問的是,預防一定勝於治療。不論從財務角度,被竊取的醫療紀錄可能被用於勒索贖金;從效率角度,被駭客攻擊後要恢復到日常工作的壓力,比日常保障IT的基本安全大得多,從駭客攻擊事件後所需恢復的成本也遠高於主動預防的成本。


1
推薦此文章
6
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…