黑客盯上醫療機構
近年醫療機構成為黑客新攻擊目標,單是2018至2019年,全球有九成醫療機構曾遭黑客攻擊,導致病人資料外洩,影響醫療服務。資訊保安主管余法昌說,參照外國案例,機構平均在黑客潛入205天後才發現被攻擊,今次同事只花了兩周堵截黑客,關鍵在於前線同事警覺性高、通報及調查機制嚴謹,齊心擊退黑客。
黑客勒索英醫療系統 診症手術叫停
2017年5月,英國國民保健署(NHS)遭勒索軟件WannaCry網絡攻擊,被勒索贖金。急症室、手術室、其他重要診症服務及設施的電腦系統都受到攻擊,迫使醫療機構取消19,000宗醫療服務安排,相當於二億港元損失。
NHS調查事件後,宣布未來五年投放25億港元提升資訊保安能力,成立一所新的資訊保安營運中心,以幫助各醫療機構全天候追查網絡攻擊、提高其網絡保安水平,包括追蹤黑客、系統保安漏洞測試和惡意軟體分析等,以及為當地醫療服務組織提供網絡安全諮詢和指導服務。
星國四分之一國民醫療紀錄被盜
2018年7月,新加坡衞生部醫療系統(SingHealth)的資料庫遭遇黑客入侵攻擊,150萬名病人(相當於四分之一當地人口)資料被非法取用,包括姓名、身分證號碼、住址、出生日期,以及開藥紀錄等;連總理李顯龍的個人藥物紀錄也包括其中。
其獨立調查委員會公布調查報告指出,這是新加坡有史以來最嚴重的網絡攻擊事件。這次網絡攻擊雖不能避免,但負責網絡安全的技術人員欠缺安全意識,未有及時採取防範應對措施,亦多次錯過堵截黑客的機會,最終釀成巨大後果。報告提出16項建議,包括加強互聯網保安系統、風險管理及應變能力;提升網絡安全警覺性;加強系統用戶管理和監察;持續嚴密監察網絡攻擊最新發展趨勢等。
