手術室遭駭客勒索 該付鉅款還是討價還價
▲賽門鐵克首席技術顧問張士龍提醒,物聯網裝置將常使用預設帳號與密碼,導致資安風險大增。(圖/記者陳敬哲攝,2017.5.11) 大 中 小 勒索病毒WannaCry掀起全球討論,主因在於作業系統未更新,事實上物聯網時代來臨,任何上網裝置都有可能是攻擊目標,就算拯救生命的醫院,手術室也曾經傳出被駭客入侵案例,假使遠端達文西手臂普及,資訊安全不能不防。目前醫院資訊與設備都已用內部網路傳送資料,一般人最容易觀察到就是送藥車,護士利用電腦確認藥品,所有病歷資料都存放資料庫,美國部分醫院手術室設備,目前也能連網路掌握資訊,成為駭客下手目標。美國部分醫院手術室曾經傳出案例,手術室正在開刀時,突然接獲無預警威脅,必須在一定時間內付贖金,否則將關閉手術室所有儀器,駭客開出天價,但攸關病人生命,醫院不得不付款繼續手術,未來類似事件恐持續上演。美國食品藥物管理局(FDA)日前宣布,醫療器材必須有網路安全評估才能上市,就算一般電子設備不需要連結網路,也要有防止電磁波改寫能力,目前已有案例,駭客利用電磁發射器,直接竄改晶片程式語言,就像電影情節真實上演。面臨駭客威脅,個人電腦與手機,都可以藉由更新加強防護,但萬物聯網時代,許多裝置軟體不見得有更新機制,很容易成為駭客下手目標,假使遠端醫療時代來臨,病人生命就必須仰賴強力資安維護,否則醫療風險大幅提升。資安公司賽門鐵克曾建議,物聯網設備必須不斷更新系統程式,降低駭客入侵機會,任何登入帳號密碼,必須定期更換,不能更新軟體或改變密碼的物聯網產品,最好不要使用,才能避免駭客騷擾。
[圖擷取自網路,如有疑問請私訊]
| 喜歡這篇嗎?快分享吧! |
前一頁
後一頁