智慧醫療研討會台北場 會後報導
中華資安國際 SOC 服務部經理邱永興指出,依 該公司在 2021 年做的資安事件調查,若鎖定醫療 產業,主要事件源自對外服務的弱點、帳號遭盜用、社交工程攻擊;至於醫療產業較 普遍的安全漏洞,係「上傳漏洞」為最大宗,其次 是 SQL Injection 漏洞頁面、Exchange 漏洞。
[ 下載 2022年度CIO大調查報告 ]
進一步聚焦危害程度較大的事件,相關場域皆有防火牆規則設置過度寬鬆、網路區域未適當劃分、端點防護不夠強等問題;建議這些機構必須增強防禦、提升反應速度,以期將事件衝擊縮小到可控範圍內。另外中華資安國際的檢測團隊也提出多項常見漏洞,包括 AD 使用者帳號具有大量相同弱密碼情形,建議使用雙因子認證或 OTP 來解決;針對外部網站,應儘量減少開放範圍、關閉諸如遠端桌面等無需公開的項目;過去用戶若發現對外開放的服務存在漏洞,多未能即時修補,建議儘速執行滲透測試、弱點掃瞄、資安健診,以便快速發現並修補缺陷,避免釀成資安事件、影響醫療機構的正常運作及病人安全。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
邱永興說,醫療機構除基於合規要求、因應網路威脅、杜絕新科技風險,必須部署合適的安全方案(如 SRM/VMS 資安預警系統、全時側錄/異常偵測/證據保全系統…等等)外,不妨引入外部專業顧問能量,藉由資安評估方式來檢視合規情況;透過紅隊攻防演練來檢視資安建置是否強韌;透過 SOC、MDR 與 IR 資安監控與緊急應變服務,來進行資安事件的準確通報、快速回應及緊急處理;藉由教育訓練來培養同仁資安認知與技能;並善用威脅情資分享來強化資安聯防效果,終至建構出符合 NIST CSF 框架(Cybersecurity Framework)的堅強防衛體系。(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
