美國醫療集團Prospect Medical Holdings上周遭黑客攻擊，旗下多間醫院系統受影響，有部分醫院甚至要暫停急症服務，FBI 正調查事件。 想知最新科技新聞？立即免費訂閱 ！ Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院，並設有 166 個門診診所，聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停，需轉到其他醫療中心就醫，而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示，得知受到黑客及勒索軟件攻擊後，已緊急將系統關閉，並請第三方網絡安全專家協助展開調查，又強調集團以解決患者迫切需求為重點，期望可盡快恢復正常運作。據報道，醫院預計需時數周時間才可完全恢復運作，暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料，而且網絡安全措施往往不足，故經常成為勒索軟件攻擊目標。自 2016 年以來，針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

勒索軟件集團都會顧及形象，避免因入侵事件導致人命損失而被社會指責，所以都盡量避開醫療機構。不過業界總有害群之馬，一份最新公開的醫療機構問卷調查，就有五分一受訪者指勒索軟件攻擊的確導致死亡個案上升…… 去年九月，德國一間醫院因受到勒索軟件攻擊而陷入癱瘓，一個原本可於醫院接受治療的病人，便必須送往其他醫院接受治療，可惜最後病人在轉移過程中死亡，成為首宗勒索軟件奪命事件。報導刊出後，即惹來社會各方指責，部分勒索軟件集團聞到火藥味，擔心執法機關會因此而重點打擊，因此均宣布將醫療機構劃出攻擊名單，就算在刊登合作人招聘廣告時，也列明不會攻擊醫療機構，企圖明哲保身。 不過，利字當頭，始終有勒索軟件集團會不顧風險。為了解醫療業界實況，The Ponemon Institute think tank 及網絡安全公司 Ceninet 便在早前進行問卷調查，訪問了 597 個於醫療業工作的 IT 及網絡安全專家，查看情況有多嚴重。部分重點歸納如下： 約 36% 受訪者表示患者在接受治療後的併發症機率增加十分之七受訪者表示測試結果及檢查程序因延後而令結果受影響約七成表示病人因勒索軟件攻擊而延長住院時間五分一表示醫院受襲後，病人的死亡個案有所提升 既然勒索軟件或其他網絡攻擊的後果可導致人命損亡，安全專家認為醫療機構應重新審視安全工作，雖然了解資源有限，但也應撥出更多資源去強化防禦力。而一些基本的安全工作如保持軟硬件在最新版本、攔截釣魚電郵攻擊，以及為員工提供安全培訓，更應不可疏忽，因為除了人命之外，醫療機構亦保存大量病人的個人私隱，一旦外洩，有可能導致病人二次受傷。 資料來源：https://zd.net/3FhivsI

疫情之下，國際級 Conference 虛擬進行，第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元，成為全球經濟重壓之下，少數逆市增長的行業，而增長重點，將圍繞以下 5…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

Google 管有大量網絡用家嘅個人私隱，所以大家都會對佢嘅安全措施感到憂慮，擔心佢會好似上年咁洩漏 50 萬 Google+ 用戶資料之餘，又驚佢會好似處理 Google Home 語音助理一樣，允許承包商聽取用家嘅談話內容。所以當收到消息，指 Google 已同美國第二大醫健機構 Ascension 簽約，可以利用對方旗下 150 間醫院及超過 50 間長者宿舍嘅病人資料，作為供給人工智能及機器學習嘅數據，以提升醫療中心嘅運作效率及病人嘅安全性。 消息一傳出，唔少美國網民都好擔心自己嘅病歷都會成為研究對象，因為呢個號稱為夜鶯計劃嘅合作，可利用嘅私隱相當廣泛，包括化驗室資料、醫生診斷報告、醫療記錄以至病人嘅個人資料及病歷，一旦外洩，後果將會相當嚴重。不過，Ascension 方面就回應話今次合作絕對符合美國嘅 HIPAA…

成日講某某機構遭受黑客攻擊，其實同大家有乜直接關係呢？舉例如果公共運輸交通系統遭受黑客攻擊，可能要用返現金付款，又或轉搭其他交通工具；櫃員機無錢撳，就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊，原來就唔可以再接收新症，即使病人情況危急，就要跨區去第二間醫院睇急症，隨時會因為咁而失救！ 好似美國阿拉巴馬州（Alabama）三間採用 DCH 醫療系統嘅醫院，現時就因為系統受到黑客嘅勒索軟件攻擊，導致無法啟用系統，為求診病人登錄資料或翻閱病歷，搞到醫院唔再接受新症，除咗急症病人外，所有病人都被轉介去其他醫院治療，其他預約咗檢查服務或手術嘅病人，亦由於醫院睇唔返病歷，有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招，政府發言人話由於受到黑客攻擊，令到系統無法查閱病歷、覆診預約及管理服務，所以同樣要為病人重新排期，部分醫院更加回復到人手預約模式，認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣，其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight，上個月亦發表咗一份關於醫療機構安全性嘅調查報告，結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級，同時亦有 51% 採用緊過期系統或已停止支援嘅裝置，呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊，黑客亦好努力咁去 hack 入系統，因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率，入面仲可能有名人嘅病歷，例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，所以先至咁值錢。另外，上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告，指出黑客對癌症會議文件特別有興趣，相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 資料來源：https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y