過年放假最易遭駭客攻擊!醫院因防疫願付贖金 資安業者提醒5大防駭重點 

▲資安廠商發布2021年資安重點。(圖/Check point提供)

▲資安廠商提供醫院機構免受網路勒索的5大重點。(圖/Check point提供)

記者吳佳穎/綜合報導

全球網路安全解決方案廠Check Point研究指出,自去年底以來,全球醫療機構受到網路攻擊增加了45%,是同期所有產業網路攻擊增幅的2倍以上。因為醫院在疫情壓力下,往往願意支付贖金,反成為犯罪溫床,假日是最危險的時機,籲醫療機構透過5大重點自保。

Check Point表示,醫院和醫療機構已成為越來越多勒索軟體攻擊的目標,其中大多數攻擊都使用了惡名昭彰的Ryuk勒索軟體。當時美國國土安全部之網路安全暨基礎設施安全局(CISA)、美國聯邦調查局(FBI)和美國衛生及公共服務部(HHS)曾共同發佈公告說明,美國醫院和醫療機構面臨的網路威脅日益增加;近兩個月來,這些網路犯罪威脅更加頻繁。

[廣告]請繼續往下閱讀...

2020年9月就因一起駭客攻擊,導致德國某大型醫院的 IT系統故障,結果一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生,加上當前疫情加劇了醫療院所的負擔,網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點,肆無忌憚地攻擊醫療機構。
 
資安廠商提醒醫療機構:

一、留意木馬程式攻擊:

因為勒索軟體攻擊通常並非始於勒索軟體,而是木馬病毒。在勒索軟體發動攻擊前,系統會先遭受木馬程式攻擊,因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威脅獵捕(Threat Hunting)解決方案,避免為勒索軟體打開大門。

二、假日和節日更應提高警惕:

近一年來,大多數勒索軟體攻擊都發生在企業IT人員較少值班的週末和節日。

三、使用反勒索軟體解決方案:

雖然勒索軟體攻擊很複雜,但具有恢復功能的反勒索軟體解決方案,可協助企業在遭到感染後迅速恢復營運。

四、教育員工識別惡意電子郵件:

許多網路攻擊都始於一封具針對性的網路釣魚電子郵件,該電子郵件甚至不含惡意軟體,只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息,因此教育員工如何辦認和避免潛在的勒索軟體攻擊,是企業可部署的最重要防禦方式之一。

五、虛擬修補 :

美國官方建議替舊版軟體或系統提供修補,但多數醫院系統是無法進行修補的,因此我們建議使用具有虛擬修補功能的入侵防禦系統(IPS),防止駭客嘗試利用系統弱點或應用中的漏洞,持續更新的IPS 能有效確保企業受到保護。

關鍵字: 勒索攻擊醫院資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

台股重挫逾380點!權值股鴻海聯發科熄火 台積電翻黑

台股重挫逾380點!權值股鴻海聯發科熄火 台積電翻黑

美國就業數據表現亮眼、市場憂慮聯準會(Fed)對2025年對於降息恐更趨謹慎,衝擊上周五(10日)美國四大指數全面下挫,受到權值股重挫影響,台股今(13)日開盤半小時殺聲震天,權值股鴻海(2317)、聯發科(2454)率先翻黑,鴻海跌逾3%最低來到174.5元,為2024年9月19日以來新低,成交量逾4.4萬張位居上市成交量排行冠軍,在台積電(2330)也翻黑下,台股盤中指數重挫逾380點失守2萬3000點整數關卡。

2025-01-13 09:48

200萬人被錢香醒!8檔台股ETF今入帳160億 00919豪撒近百億

200萬人被錢香醒!8檔台股ETF今入帳160億 00919豪撒近百億

台股ETF趕在蛇年來臨前先發錢給投資人過好年,《ETtoday新聞雲》盤點入帳資料發現,光是今(13)日就有群益台灣精選高息(00919)、元大台灣高息低波(00713)等8檔ETF選在今日配息入帳,金額估達159.74億元,逼近160億元,合計受益人數達198萬8214人,將近200萬人被錢香醒。

2025-01-13 00:02

電價漲7%?台電否認 「盼國會支持2000億撥補」

電價漲7%?台電否認 「盼國會支持2000億撥補」

有關媒體報導電價可能漲7%、水電雙漲等臆測,台電強調,電價由電價審議會決議,台電目前也無規劃漲價方案,台電爭取2000億元預算是為了補貼民生電價,2022年到2024年,台電每年吸收民生電價成本超過800億元,3年間就吸收了2800億元,國際間其他國家也有類似做法。

2025-01-13 09:30

洛杉磯野火燒出災難財! 估帶來約一季的重建物資運送潮

洛杉磯野火燒出災難財! 估帶來約一季的重建物資運送潮

美國洛杉磯野火持續肆虐,海運界高階估計會為貨櫃船公司再度帶來一筆災難財,一家超大型攬貨公司負責人估計,約兩個月後,受災戶在領到保險金與救濟金後,會展開較大規模的重建工作,會有約一季的災後重建物資運送潮;陽明海運前董事長謝志堅也認為會有,但加州僅是美國50州當中的一州,加上美國進口商因為美東罷工可能已經囤積了不少貨,不能期望太高。

2025-01-13 08:38

台股狂殺500點揪元兇!法人:美國經濟數據太好 壓縮降息空間

台股狂殺500點揪元兇!法人:美國經濟數據太好 壓縮降息空間

上周美國失業率下滑至4.1%、ISM非製造業指數從上升至 54.1,市場擔憂,強勁經濟數據,美國降息空間從2次壓縮到1次,加上上周五(11日)美股重挫,導致今(13)日台股開低走低,大跌逾500點,摜破22571點半年線支撐,法人表示,美國總統拜登卸任簽署多項行政命令,當中包括半導體禁令在內,上述不確定因素造成台股重挫,待美國總統完成交接後,不確定因素獲得釐清,台股方有反彈契機。

2025-01-13 12:26

台積電2024年第3季市佔64%超乎預期 3奈米躍升第2大製程技術

台積電2024年第3季市佔64%超乎預期 3奈米躍升第2大製程技術

台積電3奈米製程滿載,5奈米製程產能利用率也維持高水位,據研調機構Counterpoint Research統計,台積電2024年第3季產能利用率持續攀高,達64%,穩居全球晶圓代工龍頭;3奈米比重達13%,躍居第2大製程技術。

2025-01-13 12:09

南港LaLaport來了! 台壽三井傳3/20開幕

南港LaLaport來了! 台壽三井傳3/20開幕

受疫情干擾延宕多時未能敲定開幕日期的南港LaLaport終於定調!市場傳出中信金(2891)集團子公司台灣人壽與三井南港C3案已完工,即將在今年3月20日開幕。

2025-01-13 11:56

006208要「All in還是分批進場?」 網給建議:重要的是開始

006208要「All in還是分批進場?」 網給建議:重要的是開始

006208(富邦台灣采吉50基金)一直都是討論度很高的ETF,近日就有網友發文表示,雖然長期投資的話,何時買006208應該都沒關係,但她還是想知道,以現在的價格來看,是適合進場的嗎?貼文曝光後,引發討論。

2025-01-13 11:54

輝達2026年上半年遇逆風! HSBC下修目標價至185美元

輝達2026年上半年遇逆風! HSBC下修目標價至185美元

根據外媒Investing報導,匯豐銀行分析師Frank Lee調整了NVIDIA的價格目標,將其從先前的目標195美元下調至185美元。儘管減持,分析師仍維持買入評等。分析師認為,NVIDIA可能在2026財年上半年面臨挑戰,需要強勁的下半年業績才能滿足市場預期。

2025-01-13 11:29

黃仁勳點自駕車成下個上兆美元產業 釣出馬斯克喊「他是對的」

黃仁勳點自駕車成下個上兆美元產業 釣出馬斯克喊「他是對的」

NVIDIA執行長黃仁勳此次在CES進行主題演講中,除了宣布將和豐田合作,打造自駕汽車外,更表示自動駕駛汽車市場,將會成為首個價值數兆美元的機器人產業,演講影片在推特遭轉發後,也引來特斯拉執行長馬斯克在下方留言,說黃仁勳是對的。

2025-01-13 11:25

讀者迴響