IT業界資訊媒體

【醫療事故】醫院洩密 新加坡總理都中招

唔少網絡保安公司都預料,醫療系統將會成為黑客另一個熱門攻擊嘅對象,除咗因為儲存嘅病人私隱喺暗網上面非常值錢,另一個原因就係——漏洞百出,唔單只採用嘅電腦系統舊,加上一般嘅醫療器喺設計時無考慮過保安功能,所以好易被發現漏洞。

最近網絡安全研究公司 Check Point Research 喺以色列第二大城市特拉維夫(Tel Aviv)其中一間醫院配合下,為醫療系統進行滲透測試,結果好快就發現咗超聲波檢查系統存在漏洞,仲話只係 click 咗兩下掣,已經攞到超聲波檢查系統嘅存取權,下載完資料庫內嘅病歷及圖像後,就為系統安裝勒索軟件,如果換轉係黑帽黑客,相信已經有足夠籌碼攞贖金。其實呢啲病歷資料點解咁值錢?因為佢可以幫黑客提升社交工程嘅成功率之餘,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。

至於點解呢次攻擊咁易成功?就係因為系統仲用緊 Windows 2000,而網絡保安專家只係利用微軟停止更新後仲存在嘅漏洞,所以真係話咁易。專家估計呢種情況喺醫療機構上非常普遍,所以絕對係黑客嘅首選目標。

資料來源:https://bit.ly/2tWa1DW