愛爾蘭國家衛生服務部(Health Service Executive,HSE)上周五 IT系統遭遇重大勒索軟體,當下即關閉所有 IT 系統,以隔絕攻擊並且允許安全廠商完整評估災情。
駭客使用 Conti 勒索軟體,利用人為操作駭入HSE網路並植入勒索軟體,並勒索HSE以比特幣支付贖金,目前愛爾蘭總理Micheál Martin對外回應政府將不會付贖金,也不會有所回應,而HSE也說明這次的勒索事件也不會影響緊急通報和救護車派送,以及預約疫苗接種的進行。此事件目前沒有個資洩漏的消息。
這不是第一次國際上資安勒索事件,去年年末才發生駭客入侵蘇格蘭環保署(Scottish Environment Protection Agency,SEPA)資料庫,雙方未達協議而數上千筆個人資料被公布於眾的事件發生。也因此讓人們又重新審視醫療資安的重要性。
而台灣醫療資安現況,彰化基督教醫院的資安長粘良祁對此表示目前有「缺人、缺錢、缺時間」3缺困境。粘良祁認為醫院缺乏資安人才,主因來自制度會比照一般基層人員薪資起跳,對於人才無法構成誘因,因此資安管理層級的人須更積極溝通。而管理層人員的缺乏,他也提出「虛擬資安長」的做法,利用共享概念,讓多家中小型醫院共有一位資安長,來負責資安中心的管理和技術發展,並且建議醫院派人培訓ISO 27001資安管理認證,才能第一步增加人手。
至於缺錢與缺時間,除了再次強調主管爭取資源的能力;時間也需要搭配自動化技術來解決,才能解放目前醫療資安人員身兼數職的問題。
資安疑慮 台灣是否有解?
而粘良祁同時從技術面提出 5 大心法,來克服醫療資安的3缺困境。用內網可視化 5 心法如流量監控、流量分析、自動判斷攻擊行為、自動攔截惡意行為流量(SOAR)等來應對,並建置以流量監測軟體NDR(Network Detection & Response)為核心的資安聯防機制,在察覺出流量有異樣後,攔截攻擊並自動化通報到衛福部的SOC平臺。
目前彰基的資安聯防技術以網路流量偵測軟體 NDR 為核心,監測網路流量並從中找出異常事件,比對其 IP 位址是否為惡意程式,及時攔截,而一旦連上,系統也會跳出警告通知,提醒使用者通知 IT 部門。而粘良祁也說目前彰基每周還是有許多伺服器被 NDR 告知異常,因此資安該做的不是消滅惡意攻擊,而是要與攻擊共存,才能保護資料。
資料來源:ithome、HSE
#看更多文章
#醫療院所也能認證SNQ:看審查方式
