爲加強公共醫療科技系統的網絡安全,綜合保健信息系統公司正逐步實施18項安保措施,當中包括使用虛擬浏覽器,及讓權限較高的管理賬號使用雙重認證和定期更換複雜密碼。
綜合保健信息系統公司(IHiS)昨天發文告表示,新保集團網襲事件今年7月發生後,IHiS正從防止、探測和應對三方面推出多項措施,應付未來可能出現的網絡襲擊。
網襲發生後,公共醫療領域都暫時實行網絡隔離措施,但由于許多醫療人員在工作上仍需要上網搜集資料,全面推出網絡隔離是行不通的。爲此,IHiS已評估使用虛擬浏覽器(virtual browser)的可行性,避免電腦直接被網絡惡意軟件感染。他們接下來會與一群用戶展開試驗計劃,預計明年中完成。
由于網襲事件中有一個遭盜用的賬戶密碼爲極易被破解的“P@ssw0rd”,IHiS往後將自動爲管理員賬號定期更新複雜密碼,避免黑客輕易解碼。負責管理終端電腦和輸入軟件的管理員賬戶,也將使用雙重認證(2FA),輸入一次性密碼後才能采取某些行動。
系統也將提升威脅分析能力
爲確保黑客無法利用未補丁的電腦進入系統,IHiS未來只會允許已更新最新防毒軟件的授權電腦登入網絡。系統也將提升威脅分析能力,並通過機器學習及早發現不尋常活動,讓職員能更快應對。
IHiS也將提升臨床信息管理系統的數據庫活動監視能力,一旦發現系統接獲大量詢問時,會全面阻擋並發出通知。
IHiS總裁連水木昨天在調查網襲事件的聽證會上供證時透露,本地醫療系統屬于社會領域,因此他們主要准備應付的是一般黑客,但這次網襲卻顯示,社會領域也可能成爲高端持續網絡威脅(Advanced Persistent Threat)組織的目標。
他說:“我們設置系統的方式是足以抵禦一般網絡攻擊者……可如今有高端持續網絡威脅攻擊……我們必須知道自己究竟在面對怎樣的敵人,才能做好准備。”
有基于此,IHiS已加快實施高端威脅防護,超越一般防護以進一步阻擋高端黑客使用的手法。截至上周五,已有6000多台伺服器和6萬多台電腦和手提電腦等進行高端威脅防護,其余預計今年底完成。
除了提升科技系統,IHiS也加強機構的標准作業程序,減少因人爲錯誤而造成的風險。例如,IHiS已列下規定,要求職員在24小時內舉報可疑的IT事故,就算無法初步斷定是否是安保事故也得上報。他們也會逐步推出檢查清單確保職員遵守程序。
連水木在聽證會上透露,網襲發生後,他所接獲的網絡通報激增許多,盡管最後都被證實是虛驚一場,有關員工也沒有被譴責。他認爲這是在朝著正確的方向邁進。“我們必須在整個科技社群和各個部門內培養信息共享文化。”