Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…
Search Results: 醫療機構 (28)
勒索軟件集團都會顧及形象,避免因入侵事件導致人命損失而被社會指責,所以都盡量避開醫療機構。不過業界總有害群之馬,一份最新公開的醫療機構問卷調查,就有五分一受訪者指勒索軟件攻擊的確導致死亡個案上升…… 去年九月,德國一間醫院因受到勒索軟件攻擊而陷入癱瘓,一個原本可於醫院接受治療的病人,便必須送往其他醫院接受治療,可惜最後病人在轉移過程中死亡,成為首宗勒索軟件奪命事件。報導刊出後,即惹來社會各方指責,部分勒索軟件集團聞到火藥味,擔心執法機關會因此而重點打擊,因此均宣布將醫療機構劃出攻擊名單,就算在刊登合作人招聘廣告時,也列明不會攻擊醫療機構,企圖明哲保身。 不過,利字當頭,始終有勒索軟件集團會不顧風險。為了解醫療業界實況,The Ponemon Institute think tank 及網絡安全公司 Ceninet 便在早前進行問卷調查,訪問了 597 個於醫療業工作的 IT 及網絡安全專家,查看情況有多嚴重。部分重點歸納如下: 約 36% 受訪者表示患者在接受治療後的併發症機率增加十分之七受訪者表示測試結果及檢查程序因延後而令結果受影響約七成表示病人因勒索軟件攻擊而延長住院時間五分一表示醫院受襲後,病人的死亡個案有所提升 既然勒索軟件或其他網絡攻擊的後果可導致人命損亡,安全專家認為醫療機構應重新審視安全工作,雖然了解資源有限,但也應撥出更多資源去強化防禦力。而一些基本的安全工作如保持軟硬件在最新版本、攔截釣魚電郵攻擊,以及為員工提供安全培訓,更應不可疏忽,因為除了人命之外,醫療機構亦保存大量病人的個人私隱,一旦外洩,有可能導致病人二次受傷。 資料來源:https://zd.net/3FhivsI
即使大量調查報告顯示,醫療機構已納入黑客攻擊的首選目標,不過,不少醫療機構似乎仍未察覺,甚至連基本的資訊安全保護也未做好。最新一項調查發現,網上有超過 2,000 個伺服器未受保護,當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視,而且部分更有齊受檢查者的完整個人資料,認真無保障! 今次調查由數據防護平台 CybelAngel 進行,負責的研究員強調今次沒有使用任何入侵手法,純粹利用工具掃描醫療數位影像傳輸協定(DICOM,Digital Imaging and Communications in Medicine)所使用的 port 位,檢查有哪些裝置未有做好防護,以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…
黑客肆虐,令「疫情、新常態、黑客機遇」概念突破資安圈,各行各業漸漸覺悟,明白後疫情年代適應資安生態劇變的逼切性,又以醫療產業感受至深。 自疫情籠罩美國,紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人,其中一名向《The New York Times》訴苦,以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上,醫院 IT 部門狀況亦不遑多讓,隨著病人數目增加,遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增,黑客亦趁亂打劫,同期對醫療體系發動的黑客攻擊增幅達 150%,有黑客搶奪病人資料在黑市倒賣或後續進行詐騙,亦有黑客透過 Ransomware 以垂危病人為人質,要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析,前線醫護在疫情間盡忠職守,大眾視為抗疫英雄,但如果斷網,病人接受的醫療服務質素一定受到影響,甚至超出負荷。而眼下黑客正利用疫情,蜂湧攻擊醫療機構。 疫情前資安專家早已預警,胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統,均構成極大資安風險。美國 FDA 去年發出警告,Medtronic MiniMed 胰島素注射泵有漏洞,黑客可無線更改注射劑量,構成性命威脅,廠方暫時透過軟件更新堵塞漏洞。 總括而言,醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾,後疫情下推行遙距問診,個人電子裝置收集的個人健康資訊,未來勢必成為一大資安問題。而即使醫療機構理解資安風險,卻未必可以投放相關資源。疫情下,醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑,但同時間,醫院要暫停主要收入來源的非緊急手術與門診,University of California at Davis 的醫生指,疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術,決定影響 10 間紐約區醫院。在緊絀資源下,前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現,疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117% 增幅,而圍繞 COVID-19 的攻擊極具效率。攻擊形式中,Ransomeware 大行其道,疫情期間於美國錄得 109% 增幅,亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例,要數 2019 年專門追討病患欠債的 American Medical…
新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…
全球政府抗擊疫情,為咗協助市民留守家居抗疫或遙距工作,唔少服務供應商都免費開放收費服務,例如愛情動作片網站 Pornhub 全球免費任睇,YouTube、Netflix 調低串流影片質素,令歐洲市民嘅上網速度保持穩定,Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能,盡量協助減少病情蔓延。估唔到,有黑客組織喺呢個時候都衝出嚟搶光環,宣布停止對醫療機構發動網絡攻擊,以及同中咗招嘅「拍檔」共度時艱,減少勒索贖款嘅費用,真係「多謝」晒喎! 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署,暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件,就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法,而且會透過內部網絡擴散,甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算,所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構,以及政府嘅911求助熱線。如果有醫療機構不幸中招,佢哋會提供免費解鎖「服務」。不過,條件係要提供證據審查,避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手,因為佢哋話喺疫情期間藥廠已賺咗好多錢,所以免費解鎖呢?不了! Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊,不過被問到如果有醫院不幸中招又點呢?黑客集團就無直接回應,只係話如果有人被鎖,就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位,佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發,佢哋決定向企業伸出援手,向所有人提供解鎖折扣服務,無論係已中招或新加入嘅「拍檔」,都有得傾! 資料來源:https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章:【賺外快】國家支援黑客 善用工餘時間偷賭客資料
在全球人工智能與機械人技術迅速發展的大趨勢中,香港正積極探索自身的定位與發展方向。近期,特區政府在施政報告中,提出人工智能與機械人發展計劃,並推出總值達 100 億元的「創科產業引導基金」,展現推動創新科技產業的決心。此舉不但體現了政府對創新科技的重視,更為香港在機械人領域的發展注入新動力。 放眼全球,內地憑藉龐大的市場規模和數據優勢,在人工智能與機械人應用方面已取得顯著成就。相比之下,香港的發展步伐雖稍顯緩慢,但並不代表香港無法在這場技術革命中找到自身優勢。實際上,香港在專業服務領域擁有獨特的發展優勢。 想睇更多專家見解?立即免費訂閱! 醫療領域:科技與專業結合 在醫療衛生領域,香港憑藉其高水準的醫療技術與人才,具備發展醫療機械人的優勢。隨着人口老齡化日益嚴重,智能醫療設備需求攀升,香港的醫療機構可以成為創新技術的試驗基地。通過引入機械人技術於診斷、手術、康復等環節,不但能提升醫療效率,也為其他地區提供寶貴的實踐經驗。 護老服務:智能照護解決方案 護老服務是另一個具有潛力的領域。面對護理人員短缺及高昂的成本,機械人應用能有效緩解此困境。現時的運輸配送、清潔消毒機械人,已能協助護理人員減輕負擔,而隨着機械人互動能力的提升,未來甚至可以為長者提供娛樂和陪伴服務。預計下一階段,機械人將能提供 24 小時的基礎照護,並監測長者的健康狀況,這種服務模式或將成為全球應對老齡化的參考典範。 教育領域:人工智能融入教學 在教育領域,香港具備中西合璧的教學特色。隨着政府推動教師應用人工智能技術,教育機械人的使用將為傳統教育注入新可能,不但提高教學效率,還為學生創造更加個性化的學習體驗。 表演藝術:創新技術拓展觀眾體驗 作為國際文化藝術交流中心,香港在表演藝術領域的機械人應用擁有極大的發展空間。現時本地的表演場地和藝術團體在機械人應用方面,仍處於起步階段。通過引入機械人技術於表演、展覽等文化活動中,既可提升觀眾體驗,還能促成新的藝術表現形式。 面對挑戰,專注精進 無疑,香港在發展機械人技術時仍面臨種種挑戰。相比內地龐大的市場和豐富的數據資源,香港的數據積累和應用場景相對有限。這意味着開發需大量數據支持的人工智能模型時,香港可能會遇到瓶頸。然而,這不應成為阻礙,反而應促使香港在特定領域深耕,發展出屬於自己的特色路徑。 隨着「創科產業引導基金」的推出,政府為行業發展提供了強大支援,而完善《版權條例》等配套措施,也將為人工智能技術發展創造更理想的法律環境。透過專注專業服務、精準定位市場需求,香港正逐步開創屬於自己的機械人發展新篇章,邁向更智慧的未來。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy)欲觀看更多…
人工智能(AI)發展一日千里,企業及機構不再處於觀望狀態,而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識,一直致力為香港不同行業提供相關的解決方案,協助企業加速數碼轉型;由 6 月 24 日至 28 日,HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024,以 “From…
美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在…
過往三年,醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰,還需抵禦疫情。然而,網絡安全威脅日益加劇,醫療機構不得不加緊尋找方法,來保護機密資料和重要技術。 根據 SailPoint 研究報告指出,與身分識別相關的安全漏洞,已成為醫療行業不容忽視的問題,93% 醫療機構在過去兩年,曾遭遇資料外洩。 想睇更多專家見解?立即免費訂閱! 隨着併購遂增、機構轉向採用雲端和物聯網(IoT)技術,以及急速的數碼轉型,醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示,在所有行業當中,醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰,是非僱員人數越來越多,包括承辦商、供應商、聯屬醫生和專家,以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料,因此需要一套強大的身分安全策略來有效管理,以全面掌握這些人員的存取和許可權限。 最近,香港醫療行業遭受的攻擊越趨劇烈,網絡釣魚電郵和勒索軟件等手法,常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險,並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023:焦點關注醫療行業》訪問全球 150 家醫療機構,當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而,96% 受訪者認同,其機構的身分識別相關安全漏洞偵測及預防能力需要改善,因為醫療業內的…