文/林聖錡 圖/傅暄閔
摘要
在科技時代的浪潮下,網路已成為各產業和人們不可或缺的工具,關乎民生的醫療也不例外,多數醫療院所利用網路及雲端來檢視病患過去的病例,醫師可藉此給予治療上的建議;不過就如同金融產業一樣,醫療院所的防火牆及資訊安全也必須相對的重視,不然有心人士會利用病患的個人隱私來得到獲利或是從事不法之行為,日前在英國就發生駭客闖入整形醫療診所的網站,並威脅公布病患們的照片,聽起來是相當可怕,究竟這是怎麼一回事?跟隨國際新知來追蹤看看!
網際網路的普及,人們的數位足跡已遍布各行各業,資訊安全的注重更需要嚴格的把關,英國一家大型連鎖整形醫療機構The Hospital Group日前遭受到駭客的攻擊,聲稱取得了約900G的病患資料及照片並威脅診所會洩漏這些資料;對於診所來說是相當頭痛,駭客侵入可能已經取得了一些資料,個資內容就包含了姓名、身分證字號、出生日和一些敏感資訊,更不用說有保險證號以及在診所執行過的手術照片和影片,在發生此一事件後,診所已請網路安全專家和警方介入調查中。
The Hospital Group是甚麼來歷呢?它是英國減肥和美容整形的領航者,又稱作Transform Hospital Group,旗下共有11間診所,除了減重和美容外,隆乳、鼻子相關整形以及乳頭矯正也是他們的專業,不少明星藝人都會選擇這個集團的診所來達到變美的目的,不過此事件發生後,病患們都相當擔心自己的資料都被駭客拿走了,例如像是術前的照片,不過The Hospital Group聲明目前沒有任何客戶的信用卡被盜刷或被竊取,不過的確有些資料已經外洩,診所目前正積極了解當中。
駭客攻擊的事件也成為屢見不顯的犯罪案件之一,除了英國外,在美國就有兩間醫療機構同樣也受到駭客的襲擊,這兩間診所分別是邁阿密的Leon Medical Centers,以及位於德州的Nocona General Hospital,根據報導至少有上萬的民眾資料已經流出,包括診斷證明、書信往來,甚至還有醫院員工的背景調查資料等,駭客組織已經將部分資料放到網路上兜售並要求贖金或是最近火紅的比特幣;根據統計在2020年至少就有560家醫療機構被駭客攻擊,這顯示了一般診所對資訊安全的防禦力是相當不足,駭客容易入侵醫師、護士以及診所的電腦進行資料竊取,如果被害者不依約交付贖金,他們就會散布更多的病患個人資料到網路上,或是將個案隱私賣給人頭犯罪集團,對於醫療機構來說是相當棘手。
不管是在政府部門、學校、醫療或金融機構,處處都可以見到每個人的個資檔案被建立,但是沒有人希望自己的資料被外洩,除了譴責犯罪集團外,企業與個人也應該做好對於資訊安全的觀念,例如慎防不明郵件、不點擊不明郵件及下載附件、開啟防火牆並裝防毒軟體,備份以及修補漏洞,才能避免類似案件一再產生。
資料來源:
1. https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/
2. https://www.nbcnews.com/tech/security/hackers-post-detailed-patient-medical-records-two-hospitals-dark-web-n1256887
3. https://www.nbcnews.com/tech/tech-news/more-hospitals-hit-ransomware-feds-warn-about-cyberattacks-n1245292
4. https://www.bbc.com/news/technology-55439190
5. https://www.hayesconnor.co.uk/news-and-resources/news/hackers-steal-data-from-cosmetic-surgery-chain-the-hospital-group/
*國際新知報導為國外資訊分享,並非國內產品或技術,詳細內容請見資料來源,網路資訊僅供參考*
*以上言論不代表本站立場,任何手術或療程均有其風險,實際仍須由醫師當面與您進行評估而定*
你對男生整形的看法是?
