粉絲團
Google Cloud Security暨Mandiant日本亞太區總裁何耀雄(左起)、北亞區總經理徐海國近日來台參加會議,並接受媒體訪問。(記者徐子苓攝)
〔記者徐子苓/台北報導〕近日馬偕醫院、彰基醫院接連遭到勒索軟體駭客Crazy Hunter攻擊,雖然並未影響醫院運作,讓事件得以快速平息,但資安專家示警,一旦醫療體系停擺,將阻礙醫院拯救生命,民眾應該意識到這類針對「關鍵基礎設施」攻擊的嚴重性。
馬偕醫院遭網攻 研判來自中國
台灣資安公司TeamT5針對這系列攻擊進行情資分析,他們追蹤惡意程式樣本發現,開發資訊含有簡體中文,初步研判Crazy Hunter應來自中國,而且發動攻擊的時機恰巧在連假,代表攻擊者對台灣作息有一定了解;不過,TeamT5技術長李庭閣表示,目前沒有資訊顯示Crazy Hunter是中國政府資助的網軍,較可能是以賺取錢財為目的。
醫院常成為駭客攻擊的目標,李庭閣表示,一方面是醫院擁有許多病患的個資,誘使攻擊者竊取兜售,另一方面是醫院整體資安環境有待加強,因為醫院環境複雜,許多醫療器材和老舊設備無法快速更新或升級。
資安署擬強化端點防護
資安署長蔡福隆近日受訪表示,EDR(端點偵測和回應)防護能夠有效偵測勒索軟體攻擊,他將和衛福部討論,如何強化醫療設施在電腦、伺服器的EDR部署,資安署今年也會特別加強醫療院所的網路攻防演練。
Google Cloud Security日本亞太區總裁何耀雄指出,不只台灣,近年駭客持續攻擊各國醫療體系,通常出於兩類動機,一是政治因素、由國家資助,二則是恐嚇取財,這類攻擊可能具有強大的破壞性、阻止醫院運作,也就是會阻礙醫院救人,醫院可能為了病人安全而付出贖金,因此攻擊醫院對駭客來說很有效。有些網路犯罪組織會和國家級駭客掛勾,或在工具上互通有無,但民眾時常只注意到國家級駭客的攻擊,而忽略了網路犯罪組織,但其實後者對關鍵基礎設施的危害很嚴重,包含醫療、交通、國防等設施,因此不能輕忽其影響。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
