Kaspersky APAC Cyber Security Weekend 醫療行業成最新網絡攻擊目標

卡巴斯基 (Kaspersky) 年度盛事亞太區網絡安全週 (APAC Cyber Security Weekend) 今天於緬甸仰光正式舉行,今年主題為醫療保健行業,Kaspersky各總監及安全研究員在演講中指出,醫療保健行業已成為網絡攻擊的主要目標。

卡巴斯基亞太區董事總經理Stephan Neumeier宣佈,將於馬來西亞開設亞洲區首個Transparency Center,預計2020年初對外開放。

數碼化帶來更多網絡攻擊

各行各業逐漸走向數碼轉型,醫療保健行業當然也不例外,醫院亦日漸變得「超現代化」,例如5G遙距手術逐漸成熟,然而病人的姓名、住址及電話等個人資料卻同時亦存放於網絡上,卡巴斯基亞太區董事總經理Stephan Neumeier指出:「更多連接網絡的裝置意味著更廣闊的攻擊範圍。」他續指,網絡安全事故能為亞太區每一間醫療保健機構帶來2330萬美元的損失,情況不容輕視。

卡巴斯基全球研究和分析團隊亞太區總監Vitaly Kamluk

以敏感資料作勒索

卡巴斯基全球研究和分析團隊亞太區總監 Vitaly Kamluk 指出,相對於金融、科技等行業,醫院不是一個能賺取大幅盈利的地方,對於黑客通常並不特別吸引。然而,從醫院得到的資料都是相對私人和敏感,例如病歷、身體狀況,有助黑客用作敲詐和勒索,因此醫院已慢慢成為網絡攻擊的主要目標對象。

另外,藥物生產商由於擁有不少藥物的獨家生產方程式和專利,是業界內盈利較高的地方,因此亦不斷受到網絡攻擊,務求偷取藥物的方程式以及生廠商的各種敏感資料,以換取一筆可觀的「贖金」。

卡巴斯基亞太區全球研究和分析團隊高級安全研究員 Seongsu Park(左一)、Ingram Micro公司應用安全團隊負責人 Denis Makrushin(左二)、卡巴斯基全球研究和分析團隊亞太區總監 Vitaly Kamluk(右三)及卡巴斯基全球研究和分析團隊俄羅斯地區總監 Yury Namestnikov(右二)進行演講。