網路攻擊擴及供應鏈 醫療系統弱點被發現李佩璇 (2024-09-11 14:38:56)





由於供應商與醫療機構高度整合,當供應商遭到攻擊時,整個醫療系統也可能因此受影響。隨著醫療技術的進步,駭客正逐漸鎖定這些弱點,特別是針對供應鏈中的關鍵環節進行攻擊,造成無法忽視的破壞。


編譯/Cynthia




隨著現代醫療系統日益依賴第三方供應商,這些供應商提供醫療設備、藥品和數位工具,讓醫療機構能夠順利運作,而這樣的依賴也帶來潛在的網路安全風險。由於供應商與醫療機構高度整合,當供應商遭到攻擊時,整個醫療系統也可能因此受影響。隨著醫療技術的進步,駭客正逐漸鎖定這些弱點,特別是針對供應鏈中的關鍵環節進行攻擊,造成無法忽視的破壞。






應對網路威脅,醫療機構需採取多項措施提升安全性。(圖/123RF)



網路攻擊從單一機構轉向供應鏈




近幾個月, OneBlood、Synnovis 和 Octapharma 三家醫療供應商接連遭受網路攻擊,造成醫療服務重大中斷。OneBlood 的血液供應系統在7月30日遭到勒索軟體攻擊,Synnovis 的血液樣本處理系統在6月3日被破壞,而Octapharma 的190個血漿中心在4月15日關閉,導致大量敏感資訊外洩。這些事件顯示,駭客不再僅僅攻擊單一醫療機構,而是轉向供應鏈中的關鍵環節,造成更廣泛的破壞。這種新趨勢突顯醫療供應鏈的脆弱性,若未來攻擊更加協調,可能會對整個醫療系統產生更大衝擊。




更多新聞:Tempus AI打造AI醫療診斷平台 登上美國股市




分散供應商與強化應急計畫




應對網路威脅,醫療機構需採取多項措施提升安全性。首先,分散供應商能降低單一供應商受攻擊時對整體服務的影響。醫療機構應建立多個關鍵服務的備援系統,確保主要供應商遭攻擊時,其他供應商能立即支援。應持續測試應急計畫,確保在供應中斷時仍能維持至少30天的運作,減少對患者服務的影響。這些措施可提升醫療系統的韌性,確保遇到突發事件時能迅速恢復正常運作。




成立委員會以降低供應商風險




醫療機構應成立第三方風險管理(TPRM)委員會,這是強化網路安全的重要步驟。委員會的責任是持續評估並監控供應商的網路安全措施,尤其針對醫療運作關鍵的單一供應商。透過定期檢查供應商的網路安全狀況,委員會能及時識別風險,並採取預防措施。供應商必須符合醫療機構的安全標準,這樣才能確保整個醫療系統在面對網路威脅時仍能穩定運作,減少潛在風險對服務的影響。




強化醫療系統網路安全的關鍵策略




醫療機構間的合作與資訊共享對於應對網路威脅至關重要。除了提升內部安全措施外,醫療機構應積極參與威脅資訊共享網路,及時交流攻擊手法和潛在漏洞,以提升整體行業的應對能力。近期供應商攻擊事件顯示醫療供應鏈中的網路安全漏洞,這些供應商成為駭客新目標。為了有效應對威脅,醫療機構需採取多方位措施,包括分散供應商、建立備援系統、成立第三方風險管理委員會,並加強資訊共享。這些措施將有助於保障醫療系統的穩定運作,並保護患者資料免受網路威脅。




資料來源:Information Security Buzz




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 網路攻擊擴及供應鏈 醫療系統弱點被發現 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 79015.66 2,459.47 3.21%
以太幣ETH 3181.70 218.91 7.39%
瑞波幣XRP 0.580674 0.03 4.80%
比特幣現金BCH 427.27 49.84 13.21%
萊特幣LTC 75.74 2.94 4.03%
卡達幣ADA 0.577759 0.13 30.18%
波場幣TRX 0.164303 0.00 2.01%
恆星幣XLM 0.106844 0.01 5.48%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。