2017年6月12日 星期一

手術室遭駭客勒索 該付鉅款還是討價還價

記者陳敬哲/綜合報導

勒索病毒WannaCry掀起全球討論,主因在於作業系統未更新,事實上物聯網時代來臨,任何上網裝置都有可能是攻擊目標,就算拯救生命的醫院,手術室也曾經傳出被駭客入侵案例,假使遠端達文西手臂普及,資訊安全不能不防。

目前醫院資訊與設備都已用內部網路傳送資料,一般人最容易觀察到就是送藥車,護士利用電腦確認藥品,所有病歷資料都存放資料庫,美國部分醫院手術室設備,目前也能連網路掌握資訊,成為駭客下手目標。

美國部分醫院手術室曾經傳出案例,手術室正在開刀時,突然接獲無預警威脅,必須在一定時間內付贖金,否則將關閉手術室所有儀器,駭客開出天價,但攸關病人生命,醫院不得不付款繼續手術,未來類似事件恐持續上演。

美國食品藥物管理局(FDA)日前宣布,醫療器材必須有網路安全評估才能上市,就算一般電子設備不需要連結網路,也要有防止電磁波改寫能力,目前已有案例,駭客利用電磁發射器,直接竄改晶片程式語言,就像電影情節真實上演。

面臨駭客威脅,個人電腦與手機,都可以藉由更新加強防護,但萬物聯網時代,許多裝置軟體不見得有更新機制,很容易成為駭客下手目標,假使遠端醫療時代來臨,病人生命就必須仰賴強力資安維護,否則醫療風險大幅提升。

資安公司賽門鐵克曾建議,物聯網設備必須不斷更新系統程式,降低駭客入侵機會,任何登入帳號密碼,必須定期更換,不能更新軟體或改變密碼的物聯網產品,最好不要使用,才能避免駭客騷擾。

沒有留言: