Search Results: FireEye (12)

    成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t

    大量網絡安全統計數字顯示,醫療機構已成為黑客其中一個至愛目標,除咗因為佢哋保存咗好多病人資料,亦因為醫療機構有大量聯網器材,喺設計時根本無乜點諗過會被黑客攻擊,所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告,就指出由上年十月初至今年三月尾,喺地下討論區內刊登咗大量出售病人私隱嘅廣告,呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度,當中更包含病人嘅電郵地址、駕照、醫療保險資料等等,而最平一宗交易涉及約 20 萬病人資料,價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料,之後用嚟向病人發動社交工程、釣魚攻擊,甚至進行勒索嘅話,呢筆費用絕對係價廉物美。記憶猶新,上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,當然如果有呢啲名人資料,價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外,亦有黑客賣埋醫療機構嘅登入資料,等買家可以自由出入醫療網絡、喺系統植入木馬,甚至橫向發展,感染其他醫療機構嘅系統。而根據 FireEye 嘅報告,嚟自中國嘅 APT 黑客團體,對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初,多個中國黑客團體嘗試向美國一間醫療中心發動攻擊,偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中,全部黑客團體都嘗試盜取一份癌症會議文件,專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 喺報告嘅最後,專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準,因為隨著而家愈嚟愈多醫療器材具備上網功能,黑客可以隨意修改一啲醫療設備嘅參數,令病人服用過量或不足的藥物,致病人於死地;亦可以偽造各類檢查報告嘅結果,例如電腦掃描、磁力共振、血液化驗等等,同樣可以令有病變無病,無病變有病添! 資料來源:https://bit.ly/2L6oG7y