坐擁大量病人敏感資訊的醫療機構,近年已成為黑客攻擊目標。醫院管理局表示,去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵,比 2015 年約 2000 萬封增加超過一倍,另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡(Andrew)接受查詢時指出,釣魚電郵是黑客常用技倆,透過植入勒索軟件,將電腦內的重要資料上鎖,要求受害人支付贖金以解鎖資料,或者以受感染電腦作為橋樑,進一步入侵其他電腦,甚至是整個機構的電腦系統。 Andrew 指出,相比起突破網絡防火牆直接入侵他人電腦,釣魚電郵是更簡單的入侵手法,「人的網絡防禦意識始終比較弱;一般人要分辨電郵真假,其實沒想像中容易,一旦不慎點擊釣魚電郵內的超連結或者下載附件,便隨時中招。」雖然醫管局強調,未有因為電郵攻擊造成資料外洩,同時會加強保護重要資料及培訓員工網絡保安意識,Andrew 亦指出,一間機構的電腦系統防禦能力足夠的話,應可抵擋網絡攻擊,但仍不能掉以輕心,「畢竟要癱瘓整個機構的電腦系統,並非全無機會。」 事實上,相比起其他機構,針對醫療機構的網絡攻擊分分鐘搞出人命,去年德國杜塞爾多夫大學旗下一間醫院,其電腦系統便曾被黑客入侵,黑客將病人資料加密,要求院方支付贖金解鎖,期間醫生無法查閱病歷,醫院亦無法接收病人,有病人因此需要轉院,最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象,本來是杜塞爾多夫大學而非旗下醫院,黑客誤中副車後亦隨即將醫院電腦系統解鎖,惟事件反映醫療系統若被黑客攻擊,後果可大可小。 Andrew 認為,一旦被黑客鎖住重要資料,即使願意支付贖金,也無法保證一定能取回資料,或者之後會否再被勒索,因此需做好資料備份及系統防禦,「最好是將釣魚電郵一一攔截,以及偵測電腦流量有否異常,例如不尋常地進行 port scanning…
Search Results: 醫管局 (4)
源於客服同事的一句「人生好冇意義」,吳德川(Derek)由電商轉投開發聊天機械人(Chatbot)之路,在 5 年前創立柏拉美。由該公司所開發的「陪我講聊天機械人」,為情緒有困擾人士提供支援。一個令人感到「冇意義」的工作,卻成就一件令 Derek 感到最有意義的事。 想知最新科技新聞?立即免費訂閱 ! 於中大修讀計算機工程學的 Derek,2003 年沙士時畢業,當時他未有投身月薪只有 6,000 元的 Programmer 行列。畢業前,他已由大學宿舍「起家」,從事電子商貿,「嗰陣連 Amazon 都未有」,售賣手提電話、化妝品、維他命丸甚至保時捷,再延伸至網店、地舖以至批發。 由電商「回歸」IT 界 曾被批評生意無價值 直到 2018…
話說,我們的團隊近年來一直都有參與智慧醫院的建設,希望能透過各類型科技解決方案及應用,優化本地醫院的運作及管理流程,提升醫療效率及準確度,讓病患市民可得到更安全、妥善及優質的照料。而本港各家醫院近月發生了不少事故,都令筆者再次堅信在港推動「智慧醫院」的迫切性。 想睇更多專家見解?立即免費訂閱 ! 2 月時聯合醫院發生手術燈塌下事件,可謂前所未聞。後來多家醫院接連又發生了病人吊架脫落、石屎掉落、燈罩脫落、病房滲水等。根據醫管局數字,原來這類「設施及環境」、「醫療器材、儀器及消耗品」事故,過去 3 年也有 6,000 多宗。 據我所了解,以上種種問題,與目前本地醫院普遍人手不足不無關係,因醫護人員日常工作應接不暇,無法兼顧巡查器材設備及醫院各處。這個痛點,實在可以運用科技應用去解決。例如,以人工智能視像系統去監測手術室內的設備。系統會以圖像辨識並以 AI 人工智能運算和對比,能隨時檢視出物件(如燈罩、螺絲等)的不正常狀態,及時發出警告。 其實,現時本港不少醫院已投入許多資源去提升設備並使用智能科技,例如開發手機應用程式,幫助醫護遙距診症,隔空追蹤患者的健康數據。但真正的智慧醫院需要的是整合性,即是要考慮醫院全盤的智能布局,要同時利用 AI、IoT、PNT 及大數據,實時融匯結合,進行快速分析,以向有關單位提供即時的對應方案。 我們團隊最近就把「SDP 概念」(Smart Decision Planning)實踐在智慧醫院解決方案中,開發出全新的 AI…
呢個禮拜嘅網絡安全關鍵字,唔使公投都知答案肯定係「漏洞」啦!當大家知道原來醫管局一個機密度咁高嘅系統,係可以唔需要用密碼登入,成個業界即刻嘩聲四起,乜原來咁都得?有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦!官方仲有啲更抵死嘅回應,話因為電腦附近 24 小時都有人 on duty,所以就算唔用密碼登入,理論上都係好安全咁話。如果當佢啱,咁銀行入面點解仲要有夾萬?差館夠人多喇啩,出入咪又係要嘟卡? 好嘞唔講呢啲,講返今次重點先。有人話呢個係系統漏洞,將來會修補返,但其實呢個好明顯唔係漏洞而係後門。漏洞(Vulnerability)係指執行系統時出現咗超出預期或無考慮過嘅反應,而結果係可以俾黑客利用嚟攻擊,呢啲先叫做漏洞,例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞(CVE-20190708),就可以俾黑客遙距執行惡意程式。 不過,如果喺設計系統時一早預留咗條秘密通道,又或者黑客利用漏洞嚟植入後門,將來可以繞過驗證方法 log in,咁就應該叫暗門(trapdoor) 或後門( backdoor)至啱。其實留定條秘密通道可以有好多原因,正常用途包括為咗方便 programmer 測試或修改系統,又或者作為正常登入系統失靈時嘅後備救援方法;至於暗黑系用途,自然係用嚟監測其他用家嘅私隱,或暗中安裝各種…