Kaspersky亞太區網絡安全週 黑客以敏感醫療資料勒索

卡巴斯基(Kaspersky)年度盛事亞太區網絡安全週(APAC Cyber Security Weekend)今年主題為醫療保健行業,醫療設備常受到網絡攻擊,黑客更會以敏感醫療資料作出勒索。

任何設備均為目標

Kaspersky全球研究和分析團隊亞太區總監Vitaly Kamluk指出,醫療設備若採用作一般用途的運作系統,最常受到網絡攻擊,並將資料曝露於網絡中,例如Windows。同時,這類型的系統容易被常見的通訊協定(Protocol)控制,例如Web Protocol,每當醫療設備連接網絡,都有機會成為網絡攻撃的目標。Vitaly Kamluk強調:「沒有特定一種醫療設備最常受到攻擊,因為只要有漏洞,任何設備均會成為目標。」

雖然醫院的盈利能力並不突出,但由於藥物生產商擁有不少藥物的獨家生產方程式和專利權,是業界內盈利較高的地方,因此亦不斷受到網絡攻擊,務求偷取藥物的方程式以及生廠商的各種敏感資料,以換取一筆可觀的「贖金」。

Vitaly Kamluk指出:「沒有特定一種醫療設備最常受到攻擊,因為只要有漏洞,任何設備均會成為目標。」

聯手對抗勒索軟體

若網絡保安系統不幸被攻陷,問及如何應對勒索軟體?Vitaly Kamluk強調,絕不建議企業向黑客支付「贖金」。企業可以將事故向網絡安全公司報告,大多網絡安全公司都會免費為企業尋找解決方案,務求將文件和檔案修復。

Kaspersky與其他網絡安全企業共同成立了專門對抗勒索軟體的「No More Ransom」聯盟。聯盟與世界各地的執法部門合作, 不但會拘捕網絡罪犯,更開發出多個解鑰以及解鎖程式資料庫,解鎖各種被不同勒索軟體上鎖的資料。