駭客火力轉向白色巨塔個資! 雙和醫院上半年遭「惡意攻擊」破億次

  •  2023-07-11

駭客火力轉向白色巨塔個資! 雙和醫院上半年遭「惡意攻擊」破億次 3

CNEWS匯流新聞網記者陳鈞凱/台北報導

國內擁有大量病患個人機敏資料的醫療機構,遭受的駭客攻擊超乎想像!雙和醫院今(11)日就宣布已與法務部調查局新北市調查處簽訂資安合作備忘錄(MOU),未來雙方將透過資安交流、協防應變及經驗分享等方式,共同建立資安聯防機制,一起守護醫療資訊與民眾個資安全,原因無他,因為雙和醫院光今年上半年就遭受惡意試探登錄與DDoS(分散式阻斷服務)攻擊次數逾1億次,已經超過去年一整年。

雙和醫院院長程毅君表示,根據政府統計,台灣去年發生近3萬起詐騙案件,財損金額高達70億元;其中,詐騙案類型分別以網路購物、假投資、解除分期付款占比最多,而個資外洩可說是這些詐騙案件的根源,尤其是對擁有大量病患個人資料的醫院而言,更得謹慎小心。

程毅君指出,醫療機構為駭客攻擊的重點目標是不爭的事實,近期又更加頻繁,以雙和醫院為例,今年上半年(截至6月底)遭受惡意試探與DDoS(分散式阻斷服務)攻擊的次數已超過去年整年,此次與調查局合作,就是希望透過調查局在資安及鑑識等專業能量的介入,達到禦敵於外防範未然的效果。

雙和醫院強調,該院自2010年即導入ISO27001資訊安全管理系統,並持續升級相關資訊管理系統,包括採用端點防護軟體、優化電子郵務系統、網頁防火牆升級以及建置持續性滲透攻擊防禦系統。另外,為落實資安治理,也於2020年啟動資通安全威脅偵測管理(SOC)平台,以及在2022年建置資通安全弱點通報機制,全為了即時掌握最新網路風險狀態及安全資訊。

除硬體設備的添購之外,雙和醫院在2022年也成立資通安全暨個資委員會及資通安全辦公室,推動相關教育訓練,透過不定期辦理全院性社交工程演練,模擬最新的手法與結合時事議題向員工寄發惡意連結釣魚信件,藉此驗證員工資安防護意識。其中,釣魚信件的開信率已從4年前的10%左右降至約2%。

程毅君指出,因應智慧醫療發展趨勢,資通訊科技與設備的導入,病人個資將成為醫院最大資產,同時也是維護醫療品質與醫病關係的關鍵,更全面、更完善的資安防護機制絕對不可或缺,勢必得投入相當的心力與時間,這也是醫院永續經營時得面臨的挑戰,透過與調查局合作,相信雙和醫院未來在資通安全防護上將更有勝出的把握。

照片來源:雙和醫院提供

更多匯流新聞網報導:

暑假出國潮 不想染疫敗興!出國前2至4週做「這件事」最保險

輸台「美國櫻桃」檢出禁用農藥!上萬公斤銷毀 義、法黑松露重金屬也超標

【文章轉載請註明出處】