疫情之下,國際級 Conference 虛擬進行,第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元,成為全球經濟重壓之下,少數逆市增長的行業,而增長重點,將圍繞以下 5…
Search Results: 醫療機構 (28)
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…
分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件(Ransomware)肆虐,聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙,不過而家就多個選擇喇,除咗以上選項,你仲要揀將唔將啲機密檔案銷毀,否則唔單止解鎖唔到啲檔案,仲會網上見添! 勒索軟件嘅可怕之處,係黑客會將電腦內嘅檔案加密,由於解密鑰匙係基於高級演算法運算出嚟,所以一旦中招,基本上除咗俾贖金之外,都好難靠自己破解。不過,隨住愈來愈多公司重視備份檔案,受害者開始傾向唔俾贖金,於是黑客又再變招,兩大趨勢分別係會狙擊埋備份嘅檔案,以及喺啟動勒索程序前將啲資料偷走,前者等你無備份可依靠,後者就可以恫嚇將資料公開,等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊,好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等,都特登整咗一個網站出嚟,只要對方唔俾錢就將機密資料上載,包括對方客戶嘅個人資料。不過,黑客組織 Ako 就更加狼死,除咗解鎖費用,仲會視乎對方嘅公司規模或行業,要求俾多筆刪除資料費用,Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後,要再俾另一筆刪除資料費,費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者,當然未必會俾晒兩筆贖金啦!Ako 回應傳媒查詢時,就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份,同時衡量過病人資料外洩,就著個人私隱法例嘅賠償金額應該仲大,所以迫於無奈先俾贖金。 隨住勒索軟件不停進化,應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外,企業亦要做好數據加密技術,以及將其中一個備份設備離線,咁先可以減低勒索軟件嘅破壞力。 資料來源:https://bit.ly/2ZddNcN 相關文章:【雙面人】WannaRen勒索軟件呢頭鎖果頭解
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…
香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…
Google 管有大量網絡用家嘅個人私隱,所以大家都會對佢嘅安全措施感到憂慮,擔心佢會好似上年咁洩漏 50 萬 Google+ 用戶資料之餘,又驚佢會好似處理 Google Home 語音助理一樣,允許承包商聽取用家嘅談話內容。所以當收到消息,指 Google 已同美國第二大醫健機構 Ascension 簽約,可以利用對方旗下 150 間醫院及超過 50 間長者宿舍嘅病人資料,作為供給人工智能及機器學習嘅數據,以提升醫療中心嘅運作效率及病人嘅安全性。 消息一傳出,唔少美國網民都好擔心自己嘅病歷都會成為研究對象,因為呢個號稱為夜鶯計劃嘅合作,可利用嘅私隱相當廣泛,包括化驗室資料、醫生診斷報告、醫療記錄以至病人嘅個人資料及病歷,一旦外洩,後果將會相當嚴重。不過,Ascension 方面就回應話今次合作絕對符合美國嘅 HIPAA…
成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t
大量網絡安全統計數字顯示,醫療機構已成為黑客其中一個至愛目標,除咗因為佢哋保存咗好多病人資料,亦因為醫療機構有大量聯網器材,喺設計時根本無乜點諗過會被黑客攻擊,所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告,就指出由上年十月初至今年三月尾,喺地下討論區內刊登咗大量出售病人私隱嘅廣告,呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度,當中更包含病人嘅電郵地址、駕照、醫療保險資料等等,而最平一宗交易涉及約 20 萬病人資料,價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料,之後用嚟向病人發動社交工程、釣魚攻擊,甚至進行勒索嘅話,呢筆費用絕對係價廉物美。記憶猶新,上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,當然如果有呢啲名人資料,價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外,亦有黑客賣埋醫療機構嘅登入資料,等買家可以自由出入醫療網絡、喺系統植入木馬,甚至橫向發展,感染其他醫療機構嘅系統。而根據 FireEye 嘅報告,嚟自中國嘅 APT 黑客團體,對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初,多個中國黑客團體嘗試向美國一間醫療中心發動攻擊,偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中,全部黑客團體都嘗試盜取一份癌症會議文件,專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 喺報告嘅最後,專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準,因為隨著而家愈嚟愈多醫療器材具備上網功能,黑客可以隨意修改一啲醫療設備嘅參數,令病人服用過量或不足的藥物,致病人於死地;亦可以偽造各類檢查報告嘅結果,例如電腦掃描、磁力共振、血液化驗等等,同樣可以令有病變無病,無病變有病添! 資料來源:https://bit.ly/2L6oG7y