駭客四出搜羅敏感資料！醫療保健行業成為重要目標

駭客四出搜羅敏感資料！醫療保健行業成為重要目標

個人資料一直以來都有價有市，因此亦很自然地成為駭客的目標，而最近一份由 Fortinet 發表的《全球醫療行業威脅分析與報告》亦顯示出醫療保健行業受到的影響甚大。報告探討了 2016 年第四季度全球醫療保健行業的威脅趨勢，當中採用的威脅遙測資料是 FortiGuard Labs 研究團隊基於全球 50 個國家的 454 家醫療保健公司的感測器所獲得。

Experian 發布的《2017 年數據洩露行業預測》指出，醫療保健組織將成為黑客針對的目標，攻擊手法更先進和更複雜。 醫療機構和內部 IT 團隊需要退後一步，宏觀評估整體安全狀況和流程是否做足，確保數據安全。

以下報告將針對 FortiGuard Labs 在 2016 年第四季度中所檢測到全球醫療保健行業所面對的五大惡意軟件、勒索軟件和入侵防禦系統（IPS）事故。研究結果發現醫療保健行業仍然為網絡黑客的目標，甚至與規模更大的 IT 行業面臨相近的威脅。

－大多數的感染個案都是源自勒索軟件，因為黑客對敏感和機密的醫療數據被加密之後，普遍都能成功收取贖金；
－其中 CryptoWall 便是 2016 年第四季度醫療保健行業最盛行的勒索軟件（91%），常見度大幅拋離其他類型的勒索軟件。
－有趣的是，最常見的 IPS 事故竟是針對 VxWorks 系統中已存在 6 年的漏洞，反映不少以運行 VxWorks 系統的醫療設備尚未安裝更新程式，而讓黑客有機可乘。

五大惡意軟件

檢測到的五大惡意軟件中大多均充當勒索軟件攻擊的初始向量攻擊。首名是基於 VB 函式的病毒植入程式（VBS/Agent.LKY!tr），可以在攻擊的第二階段下載勒索軟件。第二位則是「Riskware/Asparnet」，受害人通常無意安裝這軟件，但會在不知情的情況下被偷偷地收集了敏感數據。其餘的惡意軟件都是勒索軟件的病毒植入程式。其中 JS/Nemucod（及其變體）是有名的 JavaScript 惡意軟件家族成員，通過垃圾郵件植入目標設備後，會下載更多的惡意軟件（主要是勒索軟件）。

五大勒索軟件

專家觀察到最活躍的勒索軟件是 CryptoWall，在檢測到的感謝事件中佔 90% 以上。與多數勒索軟件類型一樣，CryptoWall 對受害者的資料加密，然後勒索受害人以贖金解密這些檔案。受害人會收到來自惡意軟件的訊息，受指示在限定的時間內支付贖金，否則贖金將漲價。越來越多惡意軟件的作者會使用「Tor 瀏覽器」，和要求受害人以 Bitcoin 支付贖金，令自己更難被追蹤。排名第二的是 Cerber（5% 左右），具有與 CryptoWall 幾乎相同的勒索軟件特徵。另外幾種勒索軟件 TorrentLocker、TeslaCrypt 和 Locky 也在其他行業中常見。

五大入侵防禦系統（IPS）事件

「VxWorks.WDB.Agent.Debug.Service.Code.Execution」在檢測到的 IPS 事件中排名榜首，攻擊次數將近 200 萬。VxWorks 是一種作業系統，適用於許多物聯網的嵌入式設備，包括不同的醫療設備：正電子電腦掃描（PET/CT Scan）和 X 光掃描儀器、輸液泵、個人活動監視器等。這漏洞早於 2010 年便出現，但在 2016 年仍然能夠檢測到針對該漏洞的攻擊，反映這些嵌入式設備抑或具有較長的更新週期、很少安裝更新程、甚至根本沒有安裝更新，繼而讓黑客乘虛而入！

總結

醫療保健行業正致力加強科技應用來提昇病人護理、便利和舒適，但這往往會令網絡變得脆弱。今年，醫療數據將仍然是網絡犯罪團體的首要目標，所以 IT 團隊必需為內部技術升級做好準備。物聯網對醫療保健行業產生了重大影響，迫使組織將有線無線的裝置都無縫連接到其網絡。了解傳統系統和技術是否能夠跟上安全性的變化，以及確保能否防禦網絡攻擊，都至關重要。

無論是因網絡釣魚欺詐而導致遺失數據、不小心瀏覽網站或使用應用程序時從外部引入黑客入侵等，員工隨時隨地都有可能危及病人的敏感數據。培養員工意識以外，機構還需要部署網絡安全解決方案才能適當地抵擋威脅和減少攻擊。為了奠定數據安全的基礎，機構應考慮進行網絡威脅評估，來驗證網絡目前的安全準確性、分析內部史數據流量，並監控網絡性能。