Google 管有大量網絡用家嘅個人私隱，所以大家都會對佢嘅安全措施感到憂慮，擔心佢會好似上年咁洩漏 50 萬 Google+ 用戶資料之餘，又驚佢會好似處理 Google Home 語音助理一樣，允許承包商聽取用家嘅談話內容。所以當收到消息，指 Google 已同美國第二大醫健機構 Ascension 簽約，可以利用對方旗下 150 間醫院及超過 50 間長者宿舍嘅病人資料，作為供給人工智能及機器學習嘅數據，以提升醫療中心嘅運作效率及病人嘅安全性。 消息一傳出，唔少美國網民都好擔心自己嘅病歷都會成為研究對象，因為呢個號稱為夜鶯計劃嘅合作，可利用嘅私隱相當廣泛，包括化驗室資料、醫生診斷報告、醫療記錄以至病人嘅個人資料及病歷，一旦外洩，後果將會相當嚴重。不過，Ascension 方面就回應話今次合作絕對符合美國嘅 HIPAA…

成日講某某機構遭受黑客攻擊，其實同大家有乜直接關係呢？舉例如果公共運輸交通系統遭受黑客攻擊，可能要用返現金付款，又或轉搭其他交通工具；櫃員機無錢撳，就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊，原來就唔可以再接收新症，即使病人情況危急，就要跨區去第二間醫院睇急症，隨時會因為咁而失救！ 好似美國阿拉巴馬州（Alabama）三間採用 DCH 醫療系統嘅醫院，現時就因為系統受到黑客嘅勒索軟件攻擊，導致無法啟用系統，為求診病人登錄資料或翻閱病歷，搞到醫院唔再接受新症，除咗急症病人外，所有病人都被轉介去其他醫院治療，其他預約咗檢查服務或手術嘅病人，亦由於醫院睇唔返病歷，有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招，政府發言人話由於受到黑客攻擊，令到系統無法查閱病歷、覆診預約及管理服務，所以同樣要為病人重新排期，部分醫院更加回復到人手預約模式，認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣，其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight，上個月亦發表咗一份關於醫療機構安全性嘅調查報告，結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級，同時亦有 51% 採用緊過期系統或已停止支援嘅裝置，呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊，黑客亦好努力咁去 hack 入系統，因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率，入面仲可能有名人嘅病歷，例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，所以先至咁值錢。另外，上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告，指出黑客對癌症會議文件特別有興趣，相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 資料來源：https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y