中華資安國際：結合滲透測試、紅隊演練服務，提高資安防線的強韌度

智慧醫療研討會台北場 會後報導

中華資安國際 SOC 服務部經理邱永興指出，依 該公司在 2021 年做的資安事件調查，若鎖定醫療 產業，主要事件源自對外服務的弱點、帳號遭盜用、社交工程攻擊；至於醫療產業較 普遍的安全漏洞，係「上傳漏洞」為最大宗，其次 是 SQL Injection 漏洞頁面、Exchange 漏洞。

[ 下載 2022年度CIO大調查報告 ]

進一步聚焦危害程度較大的事件，相關場域皆有防火牆規則設置過度寬鬆、網路區域未適當劃分、端點防護不夠強等問題；建議這些機構必須增強防禦、提升反應速度，以期將事件衝擊縮小到可控範圍內。另外中華資安國際的檢測團隊也提出多項常見漏洞，包括 AD 使用者帳號具有大量相同弱密碼情形，建議使用雙因子認證或 OTP 來解決；針對外部網站，應儘量減少開放範圍、關閉諸如遠端桌面等無需公開的項目；過去用戶若發現對外開放的服務存在漏洞，多未能即時修補，建議儘速執行滲透測試、弱點掃瞄、資安健診，以便快速發現並修補缺陷，避免釀成資安事件、影響醫療機構的正常運作及病人安全。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球CIO同步獲取精華見解 ]

邱永興說，醫療機構除基於合規要求、因應網路威脅、杜絕新科技風險，必須部署合適的安全方案（如 SRM/VMS 資安預警系統、全時側錄／異常偵測／證據保全系統…等等）外，不妨引入外部專業顧問能量，藉由資安評估方式來檢視合規情況；透過紅隊攻防演練來檢視資安建置是否強韌；透過 SOC、MDR 與 IR 資安監控與緊急應變服務，來進行資安事件的準確通報、快速回應及緊急處理；藉由教育訓練來培養同仁資安認知與技能；並善用威脅情資分享來強化資安聯防效果，終至建構出符合 NIST CSF 框架（Cybersecurity Framework）的堅強防衛體系。（文／明雲青）

(本文授權非營利轉載，請註明出處：CIO Taiwan)