Search Results: 醫療機構 (28)

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…

    2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。 物聯網(IoT) 根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin…

    香港金管局去年發出第三級數據備份指引,要求金融機構要為重要資料做好備份,惟不少機構都未必了解指引詳情,更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引,方案除了技術成熟、定期更新、大量實證成功個案,更是目前唯一獲認可符合美國業界標準,其中一項技術更冠絕業界,值得金融機構注意。 香港金融管理局(HKMA)與香港銀行公會(HKAB)去年 4 月發出 Secure Tertiary Data Backup(STDB)Guideline(下稱指引),要求金融機構為重要資料做好備份,確保受到網絡攻擊時,能恢復數據且有效運作,並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇(Patrick)指出,指引對金融機構來說,是一個陌生的概念,不同以往著重預防網絡攻擊,「指引著重的是機構的 Cyber Resilience(網絡還原力),即一旦受到網絡攻擊導致資料損失,有冇能力去復原資料。」 他續稱以銀行為例,須先弄清楚哪些是必須受保護和確保能復原的重要資料;將其儲存在一個備妥的「資料儲存保險庫」中,做好隔離(Air-gapped)措施;亦要制定 Recovery Plan,定期演習。金管局未有「一刀切」定下死線,反而讓不同機構於各自期限前,確保符合指引要求。…

    黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…

    近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律,不過要真正做到零信任並不容易,因為企業的基建架構有可能要大執,才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查,結果顯示受訪者 100% 認同可有效減少被襲風險,但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型,以帳戶安全為例,即使登入者使用了正確的名稱及密碼,系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙,以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶,系統還會根據其使用權限,限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為,例如對方的登入時間、位置或裝置與過往有否明顯分別等,換句話說,零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工,發出 150 份問卷,當中有 43% 受訪者更是規模達 1,000 至 5,000…

    數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

    坐擁大量病人敏感資訊的醫療機構,近年已成為黑客攻擊目標。醫院管理局表示,去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵,比 2015 年約 2000 萬封增加超過一倍,另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡(Andrew)接受查詢時指出,釣魚電郵是黑客常用技倆,透過植入勒索軟件,將電腦內的重要資料上鎖,要求受害人支付贖金以解鎖資料,或者以受感染電腦作為橋樑,進一步入侵其他電腦,甚至是整個機構的電腦系統。 Andrew 指出,相比起突破網絡防火牆直接入侵他人電腦,釣魚電郵是更簡單的入侵手法,「人的網絡防禦意識始終比較弱;一般人要分辨電郵真假,其實沒想像中容易,一旦不慎點擊釣魚電郵內的超連結或者下載附件,便隨時中招。」雖然醫管局強調,未有因為電郵攻擊造成資料外洩,同時會加強保護重要資料及培訓員工網絡保安意識,Andrew 亦指出,一間機構的電腦系統防禦能力足夠的話,應可抵擋網絡攻擊,但仍不能掉以輕心,「畢竟要癱瘓整個機構的電腦系統,並非全無機會。」 事實上,相比起其他機構,針對醫療機構的網絡攻擊分分鐘搞出人命,去年德國杜塞爾多夫大學旗下一間醫院,其電腦系統便曾被黑客入侵,黑客將病人資料加密,要求院方支付贖金解鎖,期間醫生無法查閱病歷,醫院亦無法接收病人,有病人因此需要轉院,最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象,本來是杜塞爾多夫大學而非旗下醫院,黑客誤中副車後亦隨即將醫院電腦系統解鎖,惟事件反映醫療系統若被黑客攻擊,後果可大可小。 Andrew 認為,一旦被黑客鎖住重要資料,即使願意支付贖金,也無法保證一定能取回資料,或者之後會否再被勒索,因此需做好資料備份及系統防禦,「最好是將釣魚電郵一一攔截,以及偵測電腦流量有否異常,例如不尋常地進行 port scanning…

    分享FacebookTwitterWhatsApp 醫療事故不時涉及人為失誤,特別在香港的公營醫療體制下,前線經常人手不足,而為應付每天上門的大量病人,醫生亦無足夠時間詳細為病人問症,令病人接受不到適合治療的機會大增。結合人工智能 (AI) 及大數據分析,就可大大紓緩醫療機構的人手壓力,並提升各種病症的確診機會。 現時各種病症診斷,主要仍依賴醫生的經驗,雖然各種影像檢查技術如磁力共振 (MRI)、電腦掃描 (CT-SCAN)、正電子電腦掃描 (PET-SCAN) 均發展迅速,有助發現微細的徵狀,但最終醫生還須配合病人的病歷、家族遺傳等風險因素作評估,以決定整個治療方案。以癌症為例,影像檢查雖可及早發現微細的細胞異變,但部分器官位置如鼻咽、乳腺等腫瘤發展可以非常快速,再加上部分影像檢查始終有一定的輻射量,不能經常安排病人進行檢查,導致病人有可能延醫。 人工智能及大數據分析,便有助醫生及早找出高風險病人以便密切監察。研究員可以將病人資料庫的數據匯入系統,分析出不同的風險指數,包括年齡、性別、家族遺傳、運動量、生活習慣等,同樣以治療癌症為例,即使新求診的病人未有在影像檢查出發現異常,但如其病歷被人工智能系統判斷為高風險,便可安排病人進行後續檢查,盡早發現異變;如病人屬低風險則可安排較長的覆診期,紓緩醫療機構的工作壓力。IBM 的人工智能系統 Watson Genomics,便在乳癌、心臟病等病症評估上有很大的貢獻。 除此之外,穿戴科技如智能手表的普及,亦有助一般人及早找出潛在病症。通過收集及分析大量使用者的健康數據,同樣可讓人工智能系統識別各種健康指標,家庭醫生只要運用適當的工具,便可更準確發現求診者的異常之處,例如求診者的身體機能有否比同年齡層人士差,令醫生可以在「望聞問切」的傳統斷症方法上,得到更有力的數據支持。 資料來源:http://bit.ly/398yPgc

    CT Scan(電腦掃描)除咗可以用嚟確診癌腫瘤,亦可以用嚟檢查空心器官如心臟、肺嘅健康狀況。由於檢查過程要精準控制輻射照射劑量,減少對人體傷害,如果檢查系統被黑客入侵,分分鐘搞出人命。有研究團體就開發出一種 AI 技術,可以防止黑客喺輻射劑量上做手腳,準確度仲高達八成以上添! 新冠疫情期間,外國唔少醫療機構都受到網絡攻擊,大部分個案都係中咗勒索軟件,俾黑客偷走病人嘅私隱及加密系統檔案,唔算死得人。不過,如果 CT Scan 嘅輻射劑量被竄改就大件事喇,唔單只會誘發癌症,嚴重更有死亡風險。以色列 Ben-Gurion University 研究團隊最新發表報告,公開佢哋用 AI 打假嘅成果。團隊首先搵咗間 CT Scan 儀器供應商合作,輸入 1,991 宗檢查案例俾 AI,等佢分析喺檢查唔同年齡對象、位置及病例嘅情況下所需使用嘅輻射劑量,然後再喺一間醫院入面做測試。分析按兩方面進行,一個專門用嚟分析可疑嘅劑量指令,另一個就比較相同病例嘅使用設定,一旦發現檢查內容有問題,就會即時通報醫護人員,結果發現兩者嘅攔截成功率高達 82%…