《2020 BTC會議》議題二:完善精準健康產業基盤 洪偉淦: 醫療產業駭客網路攻擊日益嚴峻

2020/09/01
《2020 BTC會議》議題二:完善精準健康產業基盤 洪偉淦: 醫療產業駭客網路攻擊日益嚴峻
趨勢科技總經理洪偉淦,以「生醫產業所面臨的資安態勢」為專題演講。他首先指出,針對生醫產業的網絡威脅,已經是進行式了。

趨勢科技總經理洪偉淦,以「生醫產業所面臨的資安態勢」為專題演講。他首先指出,針對生醫產業的網絡威脅,已經是進行式了。

根據SafeAtLas的數據顯示,估計2019年全球醫療產業因資安事件的損失高達250億美元,這些損失來自勒索病毒(利用資料加密之後來進行勒索,最早發生在2016年)。

醫院因為涉及醫療危機而支付贖金,因此,駭客認為勒索醫療產業是一項有利可圖的生意,這導致後來各個國家也發生類似網絡威脅問題。而臺灣在2019年9月,也發生20多家醫院遭受勒索病毒事件。

洪偉淦透露,醫療個資在駭客的黑市價格,是一般個資的10倍以上,奇貨可居,因此也成為駭客攻擊的目標。今年7月,美國的疫苗研發公司也宣稱遭國家級駭客攻擊以竊取研發機密。

洪偉淦預計,新科技的衍生將使未來面對網絡威脅情況更加嚴峻,原因在於,因應智慧醫療和精準醫療的需要,新型資通訊技術(ICT)將被大量使用,例如:物聯網(IoT)、人工智慧物聯網(AIoT)、雲端、人工智慧(AI),所以資料傳輸及物聯網行為將更頻繁。

由此衍生出的攻擊界面大幅增加(從系統、IT架構、雲端等攻擊)、供應鏈(supply chain),更容易成為攻擊目標的問題。當醫療和科技結合,醫療產業就成為醫療體系的供應鏈,而攻擊供應鏈是目前最流行的攻擊手段,也就是駭客會從最弱的環節先攻擊。

洪偉淦強調,資料安全、裝置及系統安全、網絡安全、雲端安全、存取控制和監控與應變,是現在與未來的防護重點。在資料安全方面,又可分為從外部入侵,利用目標式攻擊防護系統(新加坡衛生部遭受駭客入侵的例子)和內部人員資料竊取方式。

另外,裝置及系統安全尤其重要,因為醫療設備不同於一般的IT設備,醫療設備從研發到應用需要符合很多標準,所以在這漫長過程中,一旦有新產品推出,所安裝的系統就相對老舊,也因此成為一大漏洞。

至於如何解決這個問題,他簡單概括建議,以風險評估結果來決定資安工作的順序,例如:識別所提供之服務和系統的重要性(服務模型) 、識別威脅和影響(威脅模型)、識別抵禦威脅之落差,再以服務重要性及威脅影響訂定優先順序與需求解決方案。

🔔更多BTC即時報導,請鎖定環球生技:http://bit.ly/BTC-tw