人工智能(AI)發展一日千里,企業及機構不再處於觀望狀態,而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識,一直致力為香港不同行業提供相關的解決方案,協助企業加速數碼轉型;由 6 月 24 日至 28 日,HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024,以 “From…
Search Results: 醫療系統 (7)
早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV,其自家網站突然被貼上一個被執法部門查封的通告。表面上,BlackCat 看似被執法部門搗破,不過,多個網絡安全專家就認為這次只是集團自導自演的退出騙局(exit scam),旨在強搶合作夥伴應得的分紅,並估計集團好有可能東山再起。 想知最新科技新聞?立即免費訂閱! 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為,經常發生於網絡犯罪平台之上,比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件,當時管理人自行殺站及偷走用家價錢約 1200…
利用 ChatGPT 撰寫電郵、Midjourney 生成圖像,2023 年 AI 工具發展一日千里,「如何利用 AI 工具提升工作效率」,成為企業業務更進一步的必要條件。多年來一直為企業提供 AI 應用解決方案的香港電訊(HKT),對提供 AI 相關方案有豐富經驗,更利用 5G 及其他新興科技,為不同行業客戶自動化流程、提升管理效率。 開發 AI 方案經驗豐富 助企業數碼轉型 AI 技術年初在香港爆發,根據由香港生產力促進局獨立執行的「香港智能手機應用程式業界調查…
數碼化是企業發展的大勢,在疫情趨化下更加快步伐。各行各業為順利走向數碼化,必須在網絡連接的性能達到要求,而這些要求亦多樣化,例如對網絡速度、安全性、低時延、可靠性,以至計費方式都各有不同的需求;因此質素穩定、能應付差異化要求的 5G 網絡服務,正是企業急切需配備的配套。中國移動香港(CMHK)早前率先實現 5G 網絡切片商用,促進香港成為智慧城市,引領邁向智慧金融新世代。 靈活分配資源 提供差異化保障 網絡切片意思是即將網路切割成多個虛擬端對端及獨立的網路,從設備、基地台到傳輸以及核心網路。網絡切片提供一種比較靈活的機制,根據行業客戶需求,營運商能夠充分利用公網資源,來提供行業專網業務,營運商還可以快速配置切片,動態分配或回收網絡資源,隨時按需要調配資源,為切片裏的業務提供差異化保障。其具有快速部署、保障適中、成本較低等特點,能夠降低企業使用 5G 行業專網的門檻。 助垂直行業拓展客戶催生業務 網絡切片是 5G 網絡區別於 4G 網絡的標誌性技術之一,與傳統的 4G 移動網絡不同,5G 網絡切片技術能在基於統一硬體基礎設施,提供多個端對端模式的「專用網絡」。每個網絡切片從接入網到傳輸網,再到核心網實現隔離,可適配各種類型服務的需要,具備可定制、可隔離、可編排的特點,因應客戶業務的需求就頻寬、時延及連接定製指標。利用網絡切片服務不同的垂直行業,是營運商拓展行業客戶、催生新型業務、提高網絡價值的重要技術手段,提升用戶體驗。 5G…
坐擁大量病人敏感資訊的醫療機構,近年已成為黑客攻擊目標。醫院管理局表示,去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵,比 2015 年約 2000 萬封增加超過一倍,另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡(Andrew)接受查詢時指出,釣魚電郵是黑客常用技倆,透過植入勒索軟件,將電腦內的重要資料上鎖,要求受害人支付贖金以解鎖資料,或者以受感染電腦作為橋樑,進一步入侵其他電腦,甚至是整個機構的電腦系統。 Andrew 指出,相比起突破網絡防火牆直接入侵他人電腦,釣魚電郵是更簡單的入侵手法,「人的網絡防禦意識始終比較弱;一般人要分辨電郵真假,其實沒想像中容易,一旦不慎點擊釣魚電郵內的超連結或者下載附件,便隨時中招。」雖然醫管局強調,未有因為電郵攻擊造成資料外洩,同時會加強保護重要資料及培訓員工網絡保安意識,Andrew 亦指出,一間機構的電腦系統防禦能力足夠的話,應可抵擋網絡攻擊,但仍不能掉以輕心,「畢竟要癱瘓整個機構的電腦系統,並非全無機會。」 事實上,相比起其他機構,針對醫療機構的網絡攻擊分分鐘搞出人命,去年德國杜塞爾多夫大學旗下一間醫院,其電腦系統便曾被黑客入侵,黑客將病人資料加密,要求院方支付贖金解鎖,期間醫生無法查閱病歷,醫院亦無法接收病人,有病人因此需要轉院,最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象,本來是杜塞爾多夫大學而非旗下醫院,黑客誤中副車後亦隨即將醫院電腦系統解鎖,惟事件反映醫療系統若被黑客攻擊,後果可大可小。 Andrew 認為,一旦被黑客鎖住重要資料,即使願意支付贖金,也無法保證一定能取回資料,或者之後會否再被勒索,因此需做好資料備份及系統防禦,「最好是將釣魚電郵一一攔截,以及偵測電腦流量有否異常,例如不尋常地進行 port scanning…
成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t
唔少網絡安全專家都警告,醫療器材將會成為黑客嘅主力攻擊目標。理解嘅,醫療系統儲存咗好多病人嘅個人私隱,特別係私家醫院就有好多公眾人物嘅病歷紀錄,掌握到呢啲可能未經公佈嘅消息,絕對可以多方向謀利,例如勒索對方、發佈消息去操控對方所持公司嘅股價等等。其實除咗可以非法攞到病人資料,仲可以操控性命。 美國食物及藥物管理局(FDA)喺上星期就發出警告,呼籲病人將由美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅部分型號拎去回收,因為 FDA 發現呢啲產品存在網絡漏洞,可以俾有心人士隔空改變藥劑設定,影響病情。 由於糖尿病人無法分泌足夠嘅胰島素(Insulin),又或出現胰島素阻抗(Insulin Resistance),部分病人有需要口服或注射胰島素藥物,先可以轉化血液中嘅糖份;視乎病情,醫生會調校藥劑,維持體內嘅胰島素量,避免不足或過多。Medtronic 自動注射器嘅出現,就可以按照醫生嘅藥劑設定,自動為病人注入胰島素。不過,由於呢款產品備有無線連接功能,而 FDA 就發現咗有心人士可以喺接受範圍內,利用產品本身嘅漏洞進入系統,修改藥劑量設定,影響病情,所以就要求生產商回收產品。 其實除咗胰島素注射器,其他身體檢查醫療器材如果俾黑客攻擊,例如磁力共振、電腦掃描儀器等,就可以製造虛假檢查結果,有病變無病,無病變有病,令病人延遲接受醫療或製造恐慌,所以除非你一世人都唔使睇醫生,否則醫療漏洞絕對同所有人有關。 資料來源:https://bit.ly/2KOlrE7 相關文章:【醫療事故】醫院洩密 新加坡總理都中招